[linux] Skrytie ip maskarady.

Peter Surda shurdeek na panorama.sth.ac.at
Úterý Červen 3 09:46:20 CEST 2003


On Mon, Jun 02, 2003 at 11:05:41PM +0200, Tibor Pittich wrote:
> Dňa 02. jún 2003, 22:54, Alexander Netopier Leonov napísal(a):
> > Pouzivam iptables + nat s maskaradou. Chcel by som nejak zamedzit tomu,
> > aby bolo z vonku zistitelne ze moj pc pouziva tuto maskaradu. Da sa to
> > nejak?
> jedina priama metoda, ako manipulovat s maskaradou tak, aby na prvy
> pohlad z aktivneho minitorovania trafficu nebolo vidiet ze sa jedna
> o maskaradu je nastavenie zdrojovych portov pre maskaradu (standardne
> 32768-61000) na nieco nizssie, napriklad:
> 
> sysctl -w net.ipv4.ip_local_port_range="10000 20000"
Toto su 2 wrozne veci.

1. ten sysctl pokial viem oznacuje porty, ktore sa ti priradia ked zavolas
funkciu socket.

2. linux 2.4 source port pri maskarade NEMENI, pokial to nie je nevyhnutne
(teda napriklad 2 rozne pocitace pristupuju s tym istym source portom na ten
isty webserver).

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

-- 
            Better Artificial Inteligence than Natural Stupidity
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030603/54146b27/attachment.bin 


Další informace o konferenci linux