[linux] Skrytie ip maskarady.
Tibor Pittich
Tibor.Pittich na phuture.sk
Pondělí Červen 2 23:05:41 CEST 2003
Dňa 02. jún 2003, 22:54, Alexander Netopier Leonov napísal(a):
> Pouzivam iptables + nat s maskaradou. Chcel by som nejak zamedzit tomu,
> aby bolo z vonku zistitelne ze moj pc pouziva tuto maskaradu. Da sa to
> nejak?
jedina priama metoda, ako manipulovat s maskaradou tak, aby na prvy
pohlad z aktivneho minitorovania trafficu nebolo vidiet ze sa jedna
o maskaradu je nastavenie zdrojovych portov pre maskaradu (standardne
32768-61000) na nieco nizssie, napriklad:
sysctl -w net.ipv4.ip_local_port_range="10000 20000"
co je ale len velmi naivna zbran proti detekcii maskarady, pretoze pri
pasivnom monitoringu je to kazdemu skusenemu sietovemu administratorovi
jasne, ze sa jedna o maskaradu..
neviem, ci na toto ma vplyv randomizovanie source portov, ako to
umoznuje napriklad grsecurity patch, ale imho na to vplyv nebude mat,
ale to je len moj odhad. vid:
sysctl kernel.grsecurity.rand_tcp_src_ports
systemove riesenie je nesnazit sa obchadzat zmluvu, ak je v nej uvedene
ze produkt je pouzitelny iba jednym pocitacom...
--
member of Advanced InternetWorks group -> http://www.ainetworks.sk
professional home page -> http://tibor.pittich.sk
personal home page -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030602/f0372ee2/attachment.bin
Další informace o konferenci linux