masquerading & transparent proxy?
Florian Lohoff
flo at rfc822.org
Sun Oct 10 10:42:00 CEST 1999
On Thu, Oct 07, 1999 at 07:05:12PM +0200, Andre Landwehr wrote:
> Hi,
> was ist eigentlich der Unterschied zwischen Masquerading und Transparent Proxy
> im Kernel? Wenn ich das richtig verstanden hab, dann sind beide dazu da, ein
> komplettes Netz von Rechnern hinter der Firewall dazu zu befähigen, sich mit
> Rechnern draußen zu unterhalten, ohne daß die eine oder die andere Seite was
> davon bemerkt, oder?
Hmmm - Jein -
Masquerading multiplext die IP Addressen hinter dem Hosts um auf
die Ports d.h. TCP ist kein Problem - Fuer UDP braucht man
mehr intelligenz im kernel die man mit zusaetzlichen modulen hinzufuegen
kann.
Transparent proxy hingegen kann ports "verbiegen". D.h. ein Rechner in
einem lan z.b. macht eine SMTP verbindung zu hotmail auf und
in wirklichkeit landet der auf deiner Mail Schuessel ohne das wirklich
zu merken.
Transparent proxy wirkt sich normalerweise nur auf wenig konfigurierte
ports aus (HTTP Proxy, SMTP VirusCheck etc) ... Masquerading ist
meinstens aber so konfiguriert das OHNE Masq. die leute hinter
der schuessel UEBERHAUPTNICHT rauskommen (Inoffizielle Adressen etc)
Flo
--
Florian Lohoff flo at rfc822.org +49-5241-470566
... The failure can be random; however, when it does occur, it is
catastrophic and is repeatable ... Cisco Field Notice
More information about the Linux
mailing list