AbcLinuxu:/ Poradna / Linuxová poradna / auditmypc.com odhali mou lokalni IP za NATem

Štítky: ADSL, Internet, Java, KDE, NAT, programování, proxy, sítě, SQUID, stahování, wget

Dotaz: auditmypc.com odhali mou lokalni IP za NATem

16.12.2004 21:27 Radek Frolík | skóre: 10 | Kladno
auditmypc.com odhali mou lokalni IP za NATem

Přečteno: 708×

Odpovědět | Admin

zdravim, zkusil jsem si pustit firewall test na auditmypc.com a dost me to sokovalo, porty mam samozrejme zavreny, ale ten stroj odhalil mou IP v me vnitrni siti. Topologie site je nasledujici: zvenku - adsl router asus aam6000EV, za nim vnitrni sit 10.10.1.255. Na routeru je spravne nastaven NAT, i IP filter. Radka v NAT RULE ENTRY na routeru vypada nasledovne:

Rule ID IF Name Rule Flavor Protocol Local IP From Local IP To Action
116 ppp-0 NAPT ANY 0.0.0.0 255.255.255.255
, je nastaveno podle vyrobce, nevite nekdo jak to ta masina udela? a hlavne jestli to jde nak omezit/zrusit?
diky

Nástroje: Začni sledovat (0) ?

Odpovědi

16.12.2004 22:26 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Dobry den,

chtel jsem to take zkusit, ale nechce se mi instalovat kvuli tomu Java plug-in do FireFoxu. IMHO se ta Java aplikace (kterou jsem nevidel, ale asi to je ten test, ne?) spousti u Vas, takze proc by nevidela vasi IP? ;-)

Jen napad...

16.12.2004 22:29 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Sice to nejspíše není tento případ, ale i http proxy servery jsou ohledně vnitřních IP adres dost sdílné.

Copak toho není dost?

16.12.2004 22:36 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Ja rikam, bohuzel jsem nemel moznost to videt v chodu.

16.12.2004 22:38 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No, v javovým appletu mi to zobrazí moji IP (172.16.0.2, což fakt asi nebude veřejná IP). S tou Javou je to trochu podezdřelé (protože ty applety si skutečně počítám doma sám) a navíc nikde nepíší jak toho dosahují, tak nevím.

Copak toho není dost?

16.12.2004 22:40 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

A o jaký test jde? Na http://auditmypc.com/freescan/selscan.asp?S=2068 po mě žádnou Javu nechtěli... a mojí vnitřní adresu taky nezobrazili (i když jim ji squid poslal).

16.12.2004 22:42 jm
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Take nevim, o cem je rec...

16.12.2004 22:42 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No, tam mi jenom řekli, že mám otevřenej tcp port 22, na kterým může naslouchat nepřátelský trojan, což mě neděsí.

Ten applet je třeba tady:

http://auditmypc.com/freescan/scanoptions.asp

Copak toho není dost?

16.12.2004 22:46 jm
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Fakt nechapu, o jakem apletu tady vsichni mluvite. Javu mam vypnoutou a zadnou to po me ani nechce.

16.12.2004 22:48 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No, tak já na té stránce na kterou odkazuji fakt javový aplet vidím. Nevím.

Copak toho není dost?

16.12.2004 22:47 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Já tam nic nemám a ani když zapnu JavaScript, tak se nic neděje. Asi to mám rozbitý :-)

16.12.2004 22:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Aha, už jsem to našel (auditmypc.class), ale schovávat to za dvojí document.write, to mi moc seriózní nepřijde...

16.12.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

$ wget http://auditmypc.com/auditmypc.class
$ strings auditmypc.class
...
getHost
...
getLocalAddress
()Ljava/net/InetAddress;
java/net/InetAddress
getHostAddress

Javisti?

16.12.2004 23:01 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

javap vrací taky zajímavé věci

   26:  invokespecial   #8; //Method java/net/Socket."<init>":(Ljava/lang/String;I)V
   29:  invokevirtual   #9; //Method java/net/Socket.getLocalAddress:()Ljava/net/InetAddress;
   32:  invokevirtual   #10; //Method java/net/InetAddress.getHostAddress:()Ljava/lang/String;

pak to jenom uložit do StringBuffer a šup s tím na obrazovku. Metoda je ale spolehlivá :-)

Copak toho není dost?

16.12.2004 22:51 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No, přinejmenším to už něco ukazuje na kvalitu a dokonalost onoho zařízení... Třeba to z vás má strach?

Copak toho není dost?

16.12.2004 22:54 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No, teď na to koukám a děsím se, co mám furt s tím 'no' :-)

Že to používám v každý druhý větě když mluvím, to snesu, ale tady už je fakt něco moc zlý.

Copak toho není dost?

16.12.2004 22:56 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No co, no?

16.12.2004 23:01 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

No nic, no :-(

Copak toho není dost?

16.12.2004 22:56 jm
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Cele je to nejaka blbost, kaslu na to. Pokud nejaky pocitac potrebuju rychle otestovat, pouzivam Shields UP!

17.12.2004 10:31 petr_p
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Podle nejakeho RFC ma http proxy pridavad hlavicku Forwarded-for. Otazka je, zda to vase proxy dela (squid defaultne).

17.12.2004 12:22 HonP
Rozbalit Rozbalit vše Re: auditmypc.com odhali mou lokalni IP za NATem

Nejsem si tim uplne jist, ale mam dojem, ze Java se "pocita" na klientskem pocitaci. Cili fce jako getLocalAddress se koukne Z vaseho pocitace na IP, coz neni problem a pak to vypise (Podobne skopicinky se daji delat i s javascriptem) vse ale probehne na lokalnim stroji a ty IPcka se nezjistuji nijak ze site. Neco jineho je treba www.whatismyip.com, kde zjistuji IP, kterym se prezentujete van.

Založit nové vlákno • Nahoru

Tiskni Sdílej: