24-04-2007, 11:05
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
מספר שכבות הגנה לא הזיקו לאף אחד אף פעם - אבל עלולות לסבך אותך, כמובן, כי תצטרך לפתוח כל אחת מהן במידה ותרצה אכן לפתוח. בנוסף, הפיירוול של הנתב (לפחות בנתבים ביתיים) לא מאפשר לך לקבוע איזה סוגים של תקשורת מותרים ליציאה מהמחשב שלך, וגם על זה כדאי להגן (קח בחשבון שכל הגנה מקשה על הפורץ אבל גם עלייך בפתיחה של מה שצריך...)
אתה צריך להבין שבנתב שלך אין פיירוול - מה שקורה הוא פשוט - מי שמקבל את ה IP של החיבור שלך לאינטרנט הוא פשוט הנתב שלך, שמאחוריו יכולה להיות רשת שלמה. אז שמגיעים packets אל ה IP שלך (שהנתב מחזיק בו), כיוון שהנתב עצמו לא נותן שום שירותים על ה IP הזה, אין לו בעצם מה לעשות עם ה packet-ים האלה, אז הוא פשוט מתעלם מהם. כך נוצר אפקט של פיירוול, אבל זו לא המטרה של הנתב מלכתחילה.
בכיוון ההפוך, זה עובד קצת אחרת. packet-ים שיוצאים מתוך הרשת שלך, ידוע מאיזה מחשב הם יצאו (כי הנתב הוא זה שמתרגם את כתובות ה IP הפרטיות אל הכתובת החיצונית שלך), ולכן הנתב שלך, במהלך תרגום הכתובת הפנימית לכתובת החיצונית (NAT - Network Address Translation) - שומר לעצמו את המידע אודות החיבור שהוא יצר בשמך מה IP שהוא קיבל מספק האינטרנט, ומשייך אותו ל IP ולפורט שמהם יצא החיבור שלך, ככה שכשחוזרים packets הקשורים לאותו חיבור שהוא יצר עבורך, הוא יודע מהיכן הם הגיעו, ופשוט מתרגם חזרה ושולח את ה packet חזרה אל המחשב שיזם את החיבור. (זו, אגב, הסיבה, שבנתבים סוג ד', שישנה טבלת תרגום NAT קטנה, כשיש הרבה חיבורים ביחד, התקשורת פשוט הולכת לאיבוד, כי לא ניתן לשמור את המידע לגבי כל ה session-ים שעוברים תרגום דרך הנתב בטבלה שאינה מספיק גדולה...)
וזה NAT על רגל אחת 
|
ראשי
צ'אט
מצב כלאיים
