[linux] Skrytie ip maskarady. #2

M.F. PSIkappa psi na talker.sk
Středa Červen 4 08:20:16 CEST 2003 

Ako som uz pisal predtym,
daju sa skryt niektore priznaky maskarady, ale vzdy sa budu vyskytovat
nejake anomalie, ktore sice nemusia s maskaradou suvisiet ale mohli by
vyvolat plany poplach.

Ak by si sa aj nato dal, tak potrebujes testovaciu siet, kde si tie
pravidla musis odladit, kedze budes musiet niektore hodnoty rozumne
odhadnut. Osobne to nedoporucujem pre zaciatocnika, i ked netusim co sa
pod pojmom zaciatocnik v skutocnosti skryva...
Aby sa ti to podarilo uspesne sprevadzkovat, potrebujes mat znalosti o
TCP/IP - cize musis vediet vsetky dolezite polozky v hlavickach packetu a
hodnoty, ktore nadobudaju. Dalej musis poznat imlementaciu netfilter-u a
sposob ako zachadza s packetom, tu je vhodne si prestudovat taky jeden
krasny diagram:
http://www.docum.org/stef.coene/qos/kptd/

Cize ak si si na vacsinu otazok ohladne vedomosti odpovedal "viem to", tak
sa mozes do toho pustit, budes k tomu potrebovat iptables (mozno aj nejako
patchnuty). Cele sa to bude v manglingu, tam mozes prepisat v hlavicke
packetu co len chces, ale pozor, musis sa zamysliet nad tym co a ako
prepisujes...

On Wed, 4 Jun 2003, Alexander Netopier Leonov wrote:

> Marcel Telka wrote:
>
> >
> > On 2003.06.03 21:47, Peter Surda wrote:
> >
> >> On Tue, Jun 03, 2003 at 09:36:01PM +0200, Alexander Netopier Leonov
> >> wrote:
> >> > Peter Surda wrote:
> >> > >Ked sa chces vyhnut konfliktom, tak sa tych adminov spytaj, ci to
> >> mozes.
> >> > Uz sa stalo. Sami nevedia. Povedali len ze nedoporucuju. Teda aspon
> >> ty
> >
> >
> > Tak sa opytaj tych, co vedia. Napr. marketingoveho oddelenia.
> >
> >> > co som sa ich opytal.
> >> Hmm, divne, radsej to nebudem komentovat. Neexistuju nejake oficialne
> >> predpisy?
> >
>
> Prosim vas neriesme uz tento problem ale na ten na ktory som sa povodne
> pytal. Musel by som sem napisat vsetky tie podmientky atd. a to nema
> zmysel. Proste NAT nieje zakazany a z toho vychadzam. Zakazane je mat
> pripojeny viac nez jeden fyzicky pocitac. Tu sa objavuje otazka...preco
> NAT ked mozem mat zapojeny na siet len jeden pc?
> No a odpoved...napriklad si v mojom linuxe spustim windows softikom
> vmware a chcem aby v nom isla siet. A spravim si to cez NAT. Lenze to
> moze zbytocne vyprovokovat ludi s ktorymi sa nerad bavim. Preto sa tomu
> chcem vyhnut tak, ze tu maskaradu skryjem. Povodne som myslel, ze to az
> taky problem nebude. No co uz.
>
>
> ANL
>
> Dakujem vsetkym za prispevky.

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk

Další informace o konferenci linux