iptables – eredeti MAC cím a net felé

Kezdőlap Fórumok Vegyes felvágott iptables – eredeti MAC cím a net felé

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • 2007-02-09-08:43 #2090640
    aty
    Felhasználó

      Ha jól emlékszem nem látszik, egyedül a TTL mezőből látszik élesen, hogy netmegosztás folyik. Gyanúsan eggyel kisebb ugyanis:)

      2007-02-09-08:45 #2090641
      lada2105
      Felhasználó
        aty wrote:
        Ha jól emlékszem nem látszik, egyedül a TTL mezőből látszik élesen, hogy netmegosztás folyik. Gyanúsan eggyel kisebb ugyanis:)

        Hm, ez máris egy kicsit megnyugtatóan hangzott 🙂
        Alá tudnád esetleg egy linkkel is támasztani?
        Mert a google-ben nem találtam semmi hasznosat és egyértelmüt 2-3 órányi keresés után… 🙁

        2007-02-09-08:57 #2090642
        aty
        Felhasználó

          Sajnos nem, de nézd egy meg egy külső gépről. A külső gépen aktiválj egy iptablest, egy adot portot dobj el, és te a megosztott internetről telnetelj rá a portra, és nézd a csomag adatait.
          Megerősíteni csak azzal tudom, hogy netmegosztással egyszer azért buktunk le, mert egyik kliens újra lett telepítve és nem lett növelve a default indító ttl rajta.
          De hol számít, hogy meg van-e osztva a net egyébként? ISP-k tesznek rá magasról.

          2007-02-09-09:07 #2090643
          lada2105
          Felhasználó
            aty wrote:
            Sajnos nem, de nézd egy meg egy külső gépről. A külső gépen aktiválj egy iptablest, egy adot portot dobj el, és te a megosztott internetről telnetelj rá a portra, és nézd a csomag adatait.
            Megerősíteni csak azzal tudom, hogy netmegosztással egyszer azért buktunk le, mert egyik kliens újra lett telepítve és nem lett növelve a default indító ttl rajta.
            De hol számít, hogy meg van-e osztva a net egyébként? ISP-k tesznek rá magasról.

            Igen, én is hasonló csekkolásra gondoltam. Bár egy etherealra tippeltem volna.

            Nálam nem számít szerencsére, bár nem akarom elkiabálni, de van egy 3 betüs szolgáltató, amelyiknek a neve U-val kezdödik, akinél az ismerösöm van. Nála talán, illetve hallottunk rossz híreket efelöl…

            egyébként itt megtaláltuk azt amit említettél, csak valahogy mindig az iptables körül keresgéltem és nem a TCP/IP-nél.
            http://www.szabilinux.hu/tcpip3/

            2007-02-09-09:24 #2090644
            smica
            Felhasználó

              Ha jól emlékszem, a TCP verem a valódi gyengepont. Vannak programok, amelyek kimondottan a TCP fejlécekben tárolt adatok vizsgálatára szakosodtak (ennek úgy emlékszem, hogy az időzítőhöz van valami köze), ezekkel pedig kideríthető, hogy egyes csomagok gyors egymásutánban érkeznek ugyanarról az IP -ről, de nem ugyanarról az operációs rendszerről.
              Mivel több oprendszer egy gépen egy időben nem futhat…
              Gondolom itt van inkább a bukta. De én a helyedben nem izgulnék emiatt. Tudtommal a hárombetős cégnél és az összes nagyobb szolgáltatónál is fütyülnek rá, hogy hány gépen osztod meg a netet, már csak azért is, mert
              jobb dolguk is van, mint azt lesni, hogy az a sok ezer előfizető külön-külön mit csinál.

              Szerk.: Persze nem vagyok szakértője a témának, ezért nem kizárt, hogy több ponton is tévedek. Viszont én eleve nem is mennék olyan szolgáltatóhoz, amelyik nem engedi megosztani a netet. Manapság sok olyan háztartás van (és egyre több lesz), ahol több számítógép található. Éppen ezért egy ilyen korlátozás ma már ugyanannyira röhejes, mint a pár gigás forgalmi korlátok szélessávú nethez.

              2007-02-09-09:34 #2090645
              lada2105
              Felhasználó

                Ezzel én is így vagyok. MInt modtam nem ennél a szolgáltatónál, és ahol vagyok, azzal tökéletesen meg vagyok elégedve 🙂

                Hm, a virtualizációval sem futhat több gép egyszerre egy gépen? Esetleg emulációval? 🙂
                Szerintem az elsö eset pl XEN-el abszolúte esélyes lehet otthoni környezetben ;D ;D

                Azért mindenesetre köszönök minden információt, jó tudni ezeket és legalább kicsit utánaolvasok a dolgoknak…

                2009-12-04-19:58 #1885646
                csaba
                Felhasználó

                  Sziasztok!

                  Volna egy kérdésem, mivel sajnos ilyen mélyen nem ismerem az iptablest és leírások alapján sem találtam semmit.

                  Szóval a
                  IPTABLES -t nat -A POSTROUTING -o ppp0 -j masquerade
                  parancs, illetve netosztás esetén kifele látszik-e a hálózaton belül lévö küldö gép MAC címe?

                  Erre gondolok:
                  mondjuk van egy szerver
                  10.1.10.1 / 24 -> ad:ad:ad:ad:ad:ad
                  vannak a kliensek
                  10.1.10.2 / 24 -> 10.1.10.15 / 24
                  az egyik kliens macje mondjuk aa:aa:aa:aa:aa:aa

                  ha ö küld egy csomagot a netosztás segítségével kifele a netre a szerveren mint átjárón keresztül, akkor mondjuk egy netes irányított csomagfigyeléssel (pl ethereal) látszik-e, hogy a mondjuk http kérést valójában nem a szerver, hanem egy hálózaton belüli aa:aa:aa:aa:aa:aa MAC-jü gép küldte?

                  Most éppen nem tudom kipróbálni, de ha lesz hétvégén idöm, akkor megnézem, de addig is gondoltam megkérdezem, hátha valaki tudja 100% biztonsággal…

                  Köszönöm

                • Szerző
                  Bejegyzés
                7 bejegyzés megtekintése - 1-7 / 7
                • Be kell jelentkezni a hozzászóláshoz.