くだらねえ質問はここに書き込め! Part244(ワ有) (549レス)
上下前次1-新
抽出解除 レス栞
185(2): (ワッチョイ 63b8-GGE9) 2022/06/17(金)16:20 ID:QyNRqnIo0(1/2) AAS
>>180
例えば、WAN側とLAN側にインターフェースを持つWebサーバーがあって
WAN側のアドレスは認証をかけているけどLAN側アドレスは認証なしにしている奴は侵入されるってこと?
186: (ワッチョイ b37d-7WEQ) 2022/06/17(金)21:49 ID:HcLlM7Ke0(1) AAS
>>185
その回答はもっとネットワーク詳しい人にお願いしたいところ…
ただ、その動作から当てずっぽうで内部を予想すると、
PC2は(というかLinuxネットワークは)暗黙的に内部で
ネットワークインターフェイス全部をloデバイス
(ローカルループバックインターフェイス)にバインドして
ブリッジデバイスみたいに動作してるのかも…?
これなら一旦nftables/iptablesでNICへの通過を許可したら
127.0.0.xxxでアクセスできるデバイスには全部pingが通り、
でもしかし10.1.0.1のNICから接続されているその先には
省2
187(1): (ワッチョイ 477d-cn1k) 2022/06/18(土)10:29 ID:hXCiW1AE0(1) AAS
>>185 追記
LAN側に侵入されるのかどうかについては
WAN/LANってネットワーク区別するような構成での
WAN側インターフェイスは、
マスカレーディングで外から接続すると思うから
手動でNATするように設定しない限りWANからのインバウンドは
通さないしフォワーディングもしないはず
そうしないでインターネットに直接WAN I/Fをさらすなんて怖いと思う
あくまでローカルネット上のWANならともかく
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.761s*