[ SlackList ] [ WkikiSlack ]




Re: Re: atak z zewnatrz - pomocy !!!

From: Machoni <machoni_malpka_o2.pl>
Date: Sat Aug 14 2004 - 22:15:06 CEST

>>racja
>>
>>adresy nieroutowalne (niepubliczne) 10.0.0.0 - 10.255.255.255,
>>172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255, uzywa sie
>>w zaleznosci od wielkosci podsieci.
>>
>>Ale pytanie, czy ten sposob sprawdzania dziala zawsze, przypuscimy ze
>>mam na desktopie adres 192.168.1.12 (nieroutowalny), czyli zdawaloby
>>sie ze jestem za natem,
>>
>> iptables -t nat -A POSTROUTING -o eth0 -j SNAT
>> --to-source=adres routera
>>
>>ale na routerze jest zrobiony Prerouting:
>>
>>z jakiegos adresu routowalnego przydzielonego mi przez uslugodawce na
>>192.168.1.12 i odwrotnie,
>>
>>iptables -t nat -A PREROUTING -d [adres przydz. przez udslugodwc] -j
>>DNAT --to-destination 10.0.1.4 # niewiem czy do konca poprawne
>>
>>chyba wtedy moja maszyna bedzie widoczna z zewnatrz i za netem nie
>>bede
>>
>>jak to jest dokladnie..? i czy wogole tak jest
>>
>>
>>
>dokładnie jest tak jak myślisz :)
>

A wlasnie ze nie tak...

1. Twoja maszyna bedzie widoczna z internetu.
2. Bedziesz za NATem (bo to chyba miales na mysli a nie _za netem_ ;) )

NAT - Network Address Translation. A wiec jest to nie tylko maskowanie wybranych grup adresow innymi adresami (adresem) ale takze maskowanie jednego (pojedynczego) adresu innym (pojedynczym) adresem (translacja 1 do 1).
Pozatym pamietaj ze PREROUTING/POSTROUTING wykonywany jest na zewnetrznej stronie routera (dobra, nie czepiac sie... opisowo pisze). A wiec po drodze jestes (o ile istnieja) przepuszczany przez inne regoly firewalla (iptables).

Pozdroffka
Received on Sat Aug 14 22:15:24 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014