abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý článek

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 80 tisíc vývojářů. Z Česka jich bylo 792. Ze Slovenska 252. Celkově bylo 91,67 % mužů a 5,31 % žen.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý článek

Valentina Palmiotti ze společnosti Grapl v příspěvku na blogu podrobně rozebírá bezpečnostní chybu CVE-2021-3490 v Linuxu, konkrétně v eBPF, zneužitelnou k lokální eskalaci práv. Chyba byla v upstreamu opravena již v květnu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Pozvánky

Od pátku 6. srpna do neděle 8. srpna proběhne online The Raku Conference, tj. konference věnovaná programovacímu jazyku Raku.

Ladislav Hagara | Komentářů: 0
včera 13:00 | IT novinky

Zítra končí bezpečnostní konference Black Hat USA 2021 (Twitter) a začíná bezpečnostní konference DEF CON 29 (Twitter). Kvůli COVID-19 letos probíhají obě konference hybridně, v Las Vegas i virtuálně. V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). Viz nominace.

Ladislav Hagara | Komentářů: 1
včera 09:00 | Zajímavý článek Ladislav Hagara | Komentářů: 6
včera 08:00 | Pozvánky

MojeFedora.cz zve na online konferenci Nest with Fedora 2021 (Flock to Fedora). Konference proběhne od čtvrtka 5. srpna do soboty 7. srpna, vždy od 14:00. Na programu je řada zajímavých přednášek.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 21. Přehled novinek v ChangeLogu. Verze 21 je založena na Wine 6.0 s více než 8 300 vylepšeními.

Ladislav Hagara | Komentářů: 5
3.8. 16:22 | IT novinky

Byla vydána videohra o stínech minulosti Svoboda 1945: Liberation. Druhá světová válka skončila, ale ve vesnici Svoboda na česko-německém pohraničí mír nenastal. Přijeli jste rozhodnout desetiletí trvající spor. Komu věřit? Jak s tím souvisí vaše rodina? Vyzpovídejte svědky a odhalte pravdu o vlastní minulosti ve hře, jakou jste ještě nehráli.

Ladislav Hagara | Komentářů: 16
3.8. 15:22 | Komunita

Dnes 3. srpna od 20:00 a o týden 10. srpna od 20:00 proběhne online konference Qubes virtual mini-summit 2021 věnovaná operačnímu systému zaměřenému na bezpečnost Qubes OS (Wikipedie). Přednášky lze sledovat na YouTube.

Ladislav Hagara | Komentářů: 0
3.8. 07:00 | Nová verze

Po půl roce od vydání verze 2.33 byla vydána nová verze 2.34 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak synchronizujete data mezi zařízeními?
 (22%)
 (22%)
 (15%)
 (15%)
 (26%)
Celkem 73 hlasů
 Komentářů: 9, poslední 3.8. 17:35
Rozcestník



Dotaz: skrytie nat a maškarády

5.11.2005 19:49 secido | skóre: 27
skrytie nat a maškarády
Přečteno: 301×
Dá sa nejakým spôsobom zabrániť aby provider videl, že používam nat a maškarádu? Potrebujem to urobiť na routeri s debian sarge.

Odpovědi

5.11.2005 20:59 #Tom
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Ukrytí napomůže sjednocení hodnot TTL (time to live - počet uzlů, přes které smí paket cestovat):
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 64
Možná bude potřeba patch na jádro.
Josef Kufner avatar 5.11.2005 21:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Ono maškaráda/NAT se pozná prakticky jen podle dost podrobného zkoumání provozu. Třeba spousty spojení po http z různých OS a prohlížečů a podobně.

Osobně si myslím, že pokud negeneruješ (tvoje síť) příliš veliký proud dat, tak je providerovy celkem putna, kolik tam je počítačů. Hlavně že má platícího zákazníka... Samozřejmě pokud se dohodneš se sousedem, který má nepřipojenou přípojku, tak už providerovi utíkají korunky a už je to trošku něco jiného.
Hello world ! Segmentation fault (core dumped)
5.11.2005 21:03 Pmx
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Šlo by to poznat třeba z hodnoty TTL, dá se upravit přes iptables. Pokud provider šmíruje, tak by to ještě poznal např. z více přihlášení na ICQ nebo z různých "podpisů" www browserů. Také by mohla být podezřelá čísla portů, přes které jsou vedena jednotlivá spojení ven.

To ještě dnes existují provideři, kteří uživatelům zakazují NAT?
5.11.2005 21:05 Pmx
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Sakra, předběhli mě :-)
5.11.2005 23:14 secido | skóre: 27
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
No vieš, keď je ponuka buď pre jedno PC agregovaná s agregáciou max. 1:10 (v praxi 1:2) alebo 20x drahšia garantovaná s rovnakou kapacitou.
6.11.2005 00:27 billgates | skóre: 25
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Samozrejme okrem TTL existuje aj detekcia podla ID cisla packetov. Ak planujete dat za NAT pocitace s OS od Microsoftu(R), je detekcia viac ako jednoducha. A proti tomu sa da branit len veeelmi tazko. Takze radsej miesto podvadzania sa dohodnite s providerom, alebo ho zmente.
6.11.2005 11:39 keyloger
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
a este okrem toho existuje niekolko metod a detekciu NAT - napr. pomocou timestamp packetoch ..

dokonca existuju ucelene nastroje na detekciu, pri ktorych pouziti je detekcia tazkou par minut.
Luboš Doležel (Doli) avatar 6.11.2005 12:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
Až bude provider otravovat, tak mu řekni, že používáš VMware a pod ním máš Windows a máš to.
29.12.2005 16:17 asd
Rozbalit Rozbalit vše Re: skrytie nat a maškarády
phrack #63 timestamp

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.