Sto configurando un proxy piuttosto insolito per un caso di nicchia molto specifico.
Sto assegnando gli indirizzi (ip,port)
agli utenti, dai quali possono inviare e ricevere pacchetti UDP e TCP.
es. dite che qualcuno è allocato 1.2.3.4:50000
, possono quindi inviare pacchetti da quell'indirizzo e ricevere pacchetti a quell'indirizzo.
A un'altra persona potrebbe essere assegnato 1.2.3.4:80
, da cui possono quindi inviare e ricevere pacchetti.
Supponendo che la nostra implementazione sia valida, e assegniamo agli IP che controlliamo e alle porte > 0, ci sono delle passività per la sicurezza qui?
So che NAT è davvero molto simile. Mi chiedo come l'utente sarà in grado di vedere e scegliere quale degli IP disponibili e delle combinazioni di porte usare, e quindi potrebbero esserci diversi utenti potenzialmente malintenzionati con accesso alla porta 25, 80, 443, ecc., Se ciò rompe le ipotesi di qualsiasi protocollo importante.