Hlavní navigace

Názor k článku SixXS vypne IPv6 tunely, služby ukončí 6. června od pavelv - K bodu jedna se nemá cenu vyjadřovat jako...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 3. 2017 22:35

    pavelv (neregistrovaný)

    K bodu jedna se nemá cenu vyjadřovat jako k celému IoT. Výrobci nejsou schopni zabezpečit současná zařízení a zákazník neni schopný takové problémy odhalit. Pro běžného zákazníka je IoT utopie.

    A pak citace tvého vejšplechtu: "Pošleš packet s cílovou IP 192.168.0.1 na "WAN port" routeru. Pokud není nastaven firewall, packet se dostane až na cílové zařízení." ... no to je pochopitelně chujovina.

    Víš co se opravdu stane když tam nebude firewall? ... vůbec nic, router paket zahodí a udělá to proto že ho nenajde v NAT tabulce. Aby se paket dostal z WAN do LAN na konkrétní adresu na běžném routeru s NAT tak by ten port musel být forwardovaný a nebo by tam musela být DMZ.

    Obyčejný paketový firewall nemá na routeru téměř žádný význam protože NAT tabulka sama o sobě vylučuje jiné pakety než očekávané. Jiná situace je pochopitelně na zařízeních bez NAT (třeba přímo malém web serveru) ... tam bych asi firewall nasadil, ale z jiných důvodů.