Portál AbcLinuxu, 25. dubna 2024 22:54


Dotaz: skrytie nat a maškarády

5.11.2005 19:49 secido | skóre: 27
skrytie nat a maškarády
Přečteno: 315×
Odpovědět | Admin
Dá sa nejakým spôsobom zabrániť aby provider videl, že používam nat a maškarádu? Potrebujem to urobiť na routeri s debian sarge.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.11.2005 20:59 #Tom
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ukrytí napomůže sjednocení hodnot TTL (time to live - počet uzlů, přes které smí paket cestovat): 
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 64
Možná bude potřeba patch na jádro.
Josef Kufner avatar 5.11.2005 21:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ono maškaráda/NAT se pozná prakticky jen podle dost podrobného zkoumání provozu. Třeba spousty spojení po http z různých OS a prohlížečů a podobně.

Osobně si myslím, že pokud negeneruješ (tvoje síť) příliš veliký proud dat, tak je providerovy celkem putna, kolik tam je počítačů. Hlavně že má platícího zákazníka... Samozřejmě pokud se dohodneš se sousedem, který má nepřipojenou přípojku, tak už providerovi utíkají korunky a už je to trošku něco jiného.
Hello world ! Segmentation fault (core dumped)
5.11.2005 21:03 Pmx
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
Šlo by to poznat třeba z hodnoty TTL, dá se upravit přes iptables. Pokud provider šmíruje, tak by to ještě poznal např. z více přihlášení na ICQ nebo z různých "podpisů" www browserů. Také by mohla být podezřelá čísla portů, přes které jsou vedena jednotlivá spojení ven.

To ještě dnes existují provideři, kteří uživatelům zakazují NAT?
5.11.2005 21:05 Pmx
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Sakra, předběhli mě :-)
5.11.2005 23:14 secido | skóre: 27
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
No vieš, keď je ponuka buď pre jedno PC agregovaná s agregáciou max. 1:10 (v praxi 1:2) alebo 20x drahšia garantovaná s rovnakou kapacitou.
6.11.2005 00:27 billgates | skóre: 27
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
Samozrejme okrem TTL existuje aj detekcia podla ID cisla packetov. Ak planujete dat za NAT pocitace s OS od Microsoftu(R), je detekcia viac ako jednoducha. A proti tomu sa da branit len veeelmi tazko. Takze radsej miesto podvadzania sa dohodnite s providerom, alebo ho zmente.
6.11.2005 11:39 keyloger
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
a este okrem toho existuje niekolko metod a detekciu NAT - napr. pomocou timestamp packetoch ..

dokonca existuju ucelene nastroje na detekciu, pri ktorych pouziti je detekcia tazkou par minut.
Luboš Doležel (Doli) avatar 6.11.2005 12:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
Až bude provider otravovat, tak mu řekni, že používáš VMware a pod ním máš Windows a máš to.
29.12.2005 16:17 asd
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Odpovědět | | Sbalit | Link | Blokovat | Admin
phrack #63 timestamp

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.