Комментарии 10
гениально! я в восторге!
Это говорит только о примитивной логике распространенных NAT'ов (в отличие от спец-прокси).
Но это не значит, что в Firewall нельзя закрыть UDP полностью, а открывать только для желательных UDP-протоколов (DNS и т.п. по конкретным портам). И вообще, если задача админа стоит в блокировке Skype, то и начинать нужно блокировки его управляющих TCP-соединений, чьи параметры также хорошо известны. В этом случае до NAT'а и уязвимости его дефолтных политик для UDP дело даже не дойдет.
Но это не значит, что в Firewall нельзя закрыть UDP полностью, а открывать только для желательных UDP-протоколов (DNS и т.п. по конкретным портам). И вообще, если задача админа стоит в блокировке Skype, то и начинать нужно блокировки его управляющих TCP-соединений, чьи параметры также хорошо известны. В этом случае до NAT'а и уязвимости его дефолтных политик для UDP дело даже не дойдет.
Всё гениальное просто.
Сегодня от нечего делать протестировал связь на Google Talk, слышимость просто превосходная - я со своего ноутбука позвонил на ПК моего товарища.
Так что у меня сейчас есть два варианта звонков с ПК на ПК, и Skype в том числе, который я использую всегда.
У кого безлимитный Интернет, дешевле звонить друг другу на ПК :-)
Сегодня от нечего делать протестировал связь на Google Talk, слышимость просто превосходная - я со своего ноутбука позвонил на ПК моего товарища.
Так что у меня сейчас есть два варианта звонков с ПК на ПК, и Skype в том числе, который я использую всегда.
У кого безлимитный Интернет, дешевле звонить друг другу на ПК :-)
удивительное рядом. кстати, что, skype требует права администратора для работы? если нет - как же тогда они шлют raw пакеты (в linux, например)?
В linux как раз можно разрешить формирование сырых пакетов обычному пользователю. Как с *bsd быть - вот вопрос :)
Скайп нормально работает под фрибсд. А "сырые" пакеты ему зачем? :)
Хабахабр мне напоминает комсомолку.
Фаервол никто не обманывает. В данном случае используется свойство Full conic NAT пропускать обратно всех, а не только тех, кому пакет был послан. Все это описано в соответствующих стандартах.
Что такое "сообщая об установленном соединении" в случае UDP мне вобще не понятно.
Фаервол никто не обманывает. В данном случае используется свойство Full conic NAT пропускать обратно всех, а не только тех, кому пакет был послан. Все это описано в соответствующих стандартах.
Что такое "сообщая об установленном соединении" в случае UDP мне вобще не понятно.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Специалисты изучают, как Skype обманывает файрволы