Тогда в 6 ветке есть ng_ipnat или что-то подобное. Он точно твою проблему решит, т.к. правил divert ... не будет вовсе.Notaky писал(а):вопрос тогда к варианту 2 ....
прошедший нат пакет с измененным пунктом назначения...
проходя check-state поидеи неподпадет не под одно правило,
так как правило создавалось на базе внешнего адреса роутера и какогото хоста в мире.
и в конце прохода будет отброшен если по дефолту фаер закрыт.
Мозг как чердак, место может закончиться. Ну открыт у меня 25,80 порты и что? А нифига, как настроишь, так и будет.Notaky писал(а): насчет поподробней...
если я буду знать что у тебя есть .... с этим можно работать...информания никогда небывает ненужной...просто найти ей применение.
Чтобы конкретней чтото сказать...нужно смотреть на реализацию данного tcp/ip и тестить.
Допустим пров узнал что я соединяюсь по ssh с IP-Адресом xxx. Что дальше? Всё то же, что и всегда.
Подбор паролей, поиск багов в реализации.
Для этого и провом быть необязательно, у него несколько плюсов:
1. Скорость инета, которую он регулирует.
2. IP-Адрес: Предположим он ломает с порта 65001 на 22 твой сервак для обхода защиты? И тем самым присваивает себе твой IP-Адрес для доступа к твоему удалённому серверу и обходит защиту по IP, если у тебя настроен фаер.
Может тебя на это время отключить вовсе.
Тут как ты сам понимаешь лечится генерацией ключей и доступ только по ним.
Но мысль вобщем верная - меньше знаешь лучше спишь. ( Знает пров, а спишь ты :-) )