newbie -> iptables
Andrzej Szombierski
qq w kuku.eu.org
Pon, 20 Paź 2003, 00:01:46 CEST
On Sun, 19 Oct 2003, Piotr wrote:
> > przepuszcza pakiety tylko ze "standardowymi" TTLami, coby sobie ludzie
> > NATów nie stawiali. Ponieważ zwiększasz na POSTROUTING ttl kompom zza
> > masquarady, to działają ok, ale router ma już o 1 za dużo (chyba że
> > POSTROUTING tych pakietów nie dotyczy, nie pamiętam - ale to można łatwo
> > tcpdumpem sprawdzić :)
> >
> > Spróbuj zmienić ttl-inc na ttl-set 128 na przykład.
> tenks, podziałało. a tak z innej beczki, po czym mozna poznac ze uzywam
> maskaradki w wieloma kompami :> ?
W zasadzie są 3 sposoby:
1. na kernelach 2.2 połączenia przez masq idą z portów powyżej 65000, na
2.4 zazwyczaj idą z tego samego portu co wewnątrz sieci, czyli odpada.
2. manipulacje z TTLem - można wyłapywać, że komputer wysyła pakiety z
różnymi TTLami, lub poprostu innymi niż standardowe (czyli tak jak w
tym przypadku). Słyszałem też o sieci osiedlowej, w której pakiety
wchodzące do lana miały TTL ustawiony na 1, żeby nie przeszły przez
żaden "standardowo ustawiony" router. A jak komuś baardzo zależy to może
wręcz przepuścić coś w rodzaju traceroute przez masquaradę (troszkę
informacji tu: http://v-lo.krakow.pl/~anszom/progs/index.pl.shtml#tot
i może tu: http://lcamtuf.coredump.cx/mobp/ (nr 3.) ).
3. i jeszcze jeden trochę trudniejszy do ominięcia sposób (z którym się
na szczęście jeszcze nigdy nie spotkałem) - sprawdzanie programem w
stylu p0f pakietów wysyłanych przez dany komputer - jeżeli pasują na
zmianę do różnych systemów operacyjnych to bardzo prawdopodobne że to
więcej niż jeden komputer.
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl