[linux] Skrytie ip maskarady.

[Tibor Pittich]

Dňa 03. jún 2003, 09:46, Peter Surda napísal(a):

> On Mon, Jun 02, 2003 at 11:05:41PM +0200, Tibor Pittich wrote:
> > Dňa 02. jún 2003, 22:54, Alexander Netopier Leonov napísal(a):
> > > Pouzivam iptables + nat s maskaradou. Chcel by som nejak zamedzit tomu,
> > > aby bolo z vonku zistitelne ze moj pc pouziva tuto maskaradu. Da sa to
> > > nejak?

> > jedina priama metoda, ako manipulovat s maskaradou tak, aby na prvy
> > pohlad z aktivneho minitorovania trafficu nebolo vidiet ze sa jedna
> > o maskaradu je nastavenie zdrojovych portov pre maskaradu (standardne
> > 32768-61000) na nieco nizssie, napriklad:
> > 
> > sysctl -w net.ipv4.ip_local_port_range="10000 20000"
> Toto su 2 wrozne veci.
> 
> 1. ten sysctl pokial viem oznacuje porty, ktore sa ti priradia ked zavolas
> funkciu socket.
> 
> 2. linux 2.4 source port pri maskarade NEMENI, pokial to nie je nevyhnutne
> (teda napriklad 2 rozne pocitace pristupuju s tym istym source portom na ten
> isty webserver).

jasne, dal som si zle dokopy dve veci a neuvedomil si ze v 2.4 je to
riesene cez stavovu tabulku.. aj sa mi nezdal rozsah pretoze som
ocakaval nieco vyse 60000, mal som radsej zagooglit :)
takze sa ospravedlnujem za dezinformaciu.

v kazdom pripade, v 2.2 jadrach sa dal nastavovat ten rozsah, ktory
dostali pakety prechadzajuce maskaradou ako zdrojovy port, ale teraz to
neviem dako najst, aky to bol teda sysctl? (to uz len tak pre
zaujimavost, lebo sa mi zdalo ze to bolo nieco dost podobne)

-- 
member of Advanced InternetWorks group  -> http://www.ainetworks.sk
professional home page                  -> http://tibor.pittich.sk
personal home page                      -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030603/9a529735/attachment.bin