snaj*

Filtrowac zapytania i je dropowac zanim sie dostana do apachea lub po prostu rotowac logi.

Jesli nikt nie ma zewn ip to tylko hamachi. Zreszta przez serwery hamachi przechodzi tylko inicjalizacja polaczenia a nie wszystkie dane.

Ty juz masz 127ms do wlasnej bramy, wiec to jest cos z seicia lub twoim kompem. Czy aby nie jakies radio ?

Jesli serwer jest za NATem to potrzebne sa dwa port 21 i jeszcze jeden zaleznie do przyjete trybu laczenia sie klientow active/passive (20 lub dowolny inny).

Kazda aplikacja wyraznie okresla lub pozwala okreslic port na ktorym ma nasluchiwac - i tenze port oraz protokol nalezy przekazac adminowi.

Roboty szukajace dziur w ewentualnych aplikacjach czy tez elemntach php ktore moglyby sie znajdowac na serwerze. Chleb powszedni.

Jakie proxy ? Do czego proxy ? Gdzie proxy ? itd itp Jako proxy mozna okreslic dziesiatki rozwiazan / programow wiec badz bardziej precyzyjny.

Albo skaszaniles przekierowanie albo ten serwer nie stoi a lezy , bo w ogole nie da sie z toba polaczyc po 21tcp.

Ale skad dokad ty sie laczysz ? Co to za serwer ? Co za klient ? Po ip czy nazwie ?

Pokombinuj z trybami active/passive na kliencie ftp.

Szefie dla nauczycieli placa, wszystko mozna znalezc na necie jesli sie umie szukac, jesli chcesz miec nauczyciela to musisz takowego zatrudnic, ja ci moge cala siec skleic i wylozyc kawe na lawe dalczego internet dziala, ale coz za dobre slowo to i szkoda zdrowia i czasu.

No to ci admin odcial php, cgi, perla .

Maska nie ma znaczenia , to jest ruter wiec przeszkoda dal smb, a wiec poczytaj o wins albo o direct hosted smb - wlasnie port 445.

137udp 138udp 139tcp 445tcp

Poniekad tak, ale moze to byc uzywane do load balancingu na przyklad ruchu www na kilka 'identycznych' serwerow. Co do pouczania admina to skontakuj sie z jego szefem i poiedz ze masz odp osobe do tej posady ! Wiecej nie napisze bo nie wiem jak on dzieli tego neta, jaki os itd...

Praktycznie nie mylisz, teoretycznie tak :) Przekierowac ponownie mozna, lecz zaleznie od sposobu przekierowania i uzytych narzedzi (wszystko pisze w kontekscie linuxa - czyli iptables) rezultat moze byc oczekiwany czyli tylko pierwsze przekierowanie zadziala, badz oba beda dzialac tylko ze strumienie/polaczenia tcp beda losowo rozdzielane miedzy te ipki na ktore tenze port zostal przekierowany. Wiec jesli ktos nie jest pewny co robi ne powinien przekierowywac porty na kilka kompow :)

Poniewaz jest to radiowka - i jest to najwazniejsze info - i raczej nie pracujecie w trybie adhoc, a wiec all idzie przez AP pracujacy z jakims z trybow, anyway all przechodzi przez router/ap na pewno a wiec tam moze byc zrobiona blokada. Raczej nie ma co probowac to obejsc no chyba ze dokupisz se druga antene i zrobisz wlasna siec. Walker3d nie zrozumialem o co ci chodzi ale tam nie ma zadnego paradoksu, normalne posuniecie isp dajace komus 1 przekierowany port, a to ze nikt z wewn nie moze sie polaczyc to jest to albo celowe posuniecie albo przeoczenie podczas konfiguracji.

To zalezy jaka to siec, jaka topologia, co stoi po srodku i ruch wylacza (pewnie siakies routery) no i od warunkow na jakich masz tego neta.

Statyczny wpis arp dla bramy - xp sp2 maja juz dzialajacy ten 'ficzer' i to troszke pomoze na mniej zdesperowanych script-kiddies, nie pomoze na port stealing switchow i ogolnie na atakowanie switchy (szczegolnie tych z dolnej polki cenowej) ktore ostatecznie np. przechodza w dumb mode i mamy pieknego huba. Ostateczne rozwiazanie to zarzadzalne switche z wlaczonym port security na portach klienckich i statycznym max 1 na port mac adresem, ewentualnie zabezpieczenia korzystajace z wyzszych warstw OSI - ssh, ipsec, vpn, ssl itd.

Chociazby ipsec - nat-traversal - ale to inna sytuacja. Poza tym przy udp mozna pieknie wyminac statefull fwle i polaczyc ze soba dwa kompy za natami - jak duzo by tu pisac wiec powiem tylko - ze udp nie jest protokolem stanowym i fw nie moze dobrze sledzic polaczenia a to pozwala na latwe otwieranie furtek w nacie, wiecej nie chce mi sie pisac ... Any more questions ?

Co to udp to wiem pewnie lepiej niz wiekszosc tu zgromadzonych - moj blad polegal na tym ze myslalem o omijaniu nat piszac o udp i tutaj oczywiscie nie ma mowy o omijaniu portow moj blad !

Konfiguracja interfejsow na obu statyczna albo na obu wlaczone dhcp (1 serwer 2 klient) .

udp(bitcomet z tego m in korzysta) lub tunel (vpn).

Zewn ip i mac.

firewall ?