Linux.by

один раз можно всё.... с паузой в несколько лет
вы адреском не ошиблись ?

если всё ваше то в принципе можно

я лучше промолчу

Какой ты не конкретный!


Может наши модераторы знают?

блин .... все зависит от сервисов которые увас будут на брандмауэре крутиться... получишь рута на брандмауэре => получишь дверь в сеть
или вам нужен конкретный солюшен о том как взломать сначала брандмауэр и што делать потом ... вряд ли вы этого тут дождётесь.... зайти не тот же гугл и сказать что то типа способы обхода межсетевыхэкранов даст гораздо больше пользы..

Приватные IP из диапазонов 10.ххх.ххх.ххх, 172.16.ххх.ххх и 192.168.ххх.ххх в интернете НЕ маршрутизируются. Так что на уровне UDP-TCP никак. Можно только если попадешь на шлюз с реальным IP

Тебе надо ходить на внутреннюю машину из инета? Тогда подними на шлюзе DNAT.
Если тебя интересует возможность несанкцианированного проникновения - то на уровне IP - никак, если поднят NAT - для того его и делают.
Как вриант - взолм шлюза, на котором и накручивается DNAT. отя если шлюз взломан, то дальше можно ломать уже с него.

# Port Forwarding
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option.

#It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.

$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 8023
-j DNAT --to-destination 192.168.0.44:23