[linux] Skrytie ip maskarady.
M.F. PSIkappa
psi na talker.sk
Úterý Červen 3 11:31:20 CEST 2003
Zdravim,
On Tue, 3 Jun 2003, Marcel Telka wrote:
> On 2003.06.03 09:46, Peter Surda wrote:
> > 2. linux 2.4 source port pri maskarade NEMENI, pokial to nie je
> > nevyhnutne
> > (teda napriklad 2 rozne pocitace pristupuju s tym istym source portom
> > na ten
> > isty webserver).
>
> Takze to znamena, ze maskarada v 2.4 je pomerne tazko detekovatelna?
Maskarada alebo SNAT je v 2.4 tak dobra ako si ju nastavis...
V jadrach 2.4 je kompletny packet rewriting engine, tusim sa to oficialne
takto nevola, ale v principe mozes s packetom spravit absolutne co len
chces v manglingu mozes modifikovat aku kolvek rozumnu cast packetu ako
len chces...
CO sa tyka detekovania maskarady...; ak bude z jedneho pocitaca otvorenych
viac ako spojeni ako nejake rozumne n, tak to bude minimalne podozrive a
hlavne ak tie spojenia budu otvorene pocas dlhej doby.
--
`)_|_(' PSIkappa
I k psi _at_ talker.sk
Další informace o konferenci linux