Andre Tann schrieb:
Das stimmt manchmal, aber keineswegs immer. Es gibt Billig-Router (oder Türstopper, wie ich dem genannten Artikel entnehme...), die leiten alle Pakete von draußen nach drinnen weiter, wenn sie überflutet werden.
Oder lies das hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT
Quintessenz: einen billigen NAT-Router zu überwinden ist kein großes Problem.
Ok. Wenn ich den flute, klar. Dem erwähnten Artikel kann ich aber nicht in allen Punkten zustimmen. "Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er versuchen, irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen" "Irgendwie erraten" - wieso ? Kann er doch anhand von Quell-IP, Quell-Port, Ziel-Port und seiner Tabelle eindeutig zuordnen. "Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen Protokollen." Verschlüsselte Verbindungen - nun, der IP-Header wird ja wohl nur bei Ipsec im Tunnelmodus verschlüsselt: http://de.wikipedia.org/wiki/IPsec#IPsec_im_Tunnelmodus. Ansonsten sind IP's und Ports lesbar und damit den Verbindungen zuzuordnen. Dies sollte auch für verbindungslose Protokolle (udp) gelten, auch da gibt es IP's und Ports. Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org