[ derivativ @ 10.01.2002. 13:19 ] @
|
| Ovako napravih jednom skriptu koja radi fenomenalno
samo ako neko moze da mi kaze kako da podesim lease time za IP adrese
odnosno vreme koje privatna adresa ima javnu adresu
evo skripte
# virtualne
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
#
#Ocistimo postojece TAbele
#
#
/usr/sbin/iptables -t nat -F
#Ovo je u slucaja ako se koriste PPP veze
#/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#kada se koriste staticke adrese onda je bolje koristiit SNAT umesto Masqurade
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to public-ip-range
#Syn
/usr/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Furtive port scanner:
/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping of death:
/usr/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
e ajdde pa mi odgovorite please |
[ B o j a n @ 10.01.2002. 13:45 ] @
> /usr/local/bin/ip address add public IP dev eth1
> /usr/local/bin/ip address add public IP dev eth1
> /usr/local/bin/ip address add public IP dev eth1
Vidim da koristis iproute2, ali ne vidim razlog zbog cega ponavljas ovo 20 puta.
I sta ti dodje lease time ?
[ derivativ @ 10.01.2002. 14:08 ] @
/usr/local/bin/ip address add xxx.xxx.xxx.2 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.3 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.4 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.5 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.6 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.7 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.8 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.9 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.10 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.11 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.12 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.13 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.14 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.15 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.16 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.17 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.18 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.19 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.20 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.21 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.22 dev eth1
evo male ispravke mislio sam da se ovo podrazumeva
a lease time
primera radi konektujes se na jedan sajt sa jedno javnom ip adresom
dalje kliknes na neki od linkova sa tog sajta on ova skripta ti dodeljuje drugu javnu ip adresu
e ocu da kazem da za svaku novu konekciju on tebi dodeljuje no IP
primera radi ides na IRC konektujes se i dobijes ip 138.22.2.2
diskonektujes se udjes ponovo i onda dobijes ip 138.22.2.4
i tako dalje ya svaku novu konekciju
e sada leas time bio bilo sledec da ja kazem natu da dodeljuje na svakih 15 minuta prmera radi novujavu ip adresu privatnoj ondnosno da se smanji vremenska ranodmizacija dodeljivanja adresa iz javnog poola IP adresa
ok
[ B o j a n @ 10.01.2002. 18:07 ] @
Cisto sumnjam u izvodljivost toga, javi ako nisam u pravu.
NAT se koristi kada imas potrebu da privatne adrese maskiras iza jave IP adrese.
Zar ti nije mnogo jednostavnije da podelis te *javne* IP adrese klijentima, i da jednostavnim rutiranjem obezbedis njihovu vidljivost WorldWide ?
Zarad bezbednosti mozes da blokiras SYN pakete prema klijentima.
[ U--G @ 10.01.2002. 19:39 ] @
Citat:
B o j a n:
NAT se koristi kada imas potrebu da privatne adrese maskiras iza jave IP adrese.
NAT se koristi kad nemas dovoljno javnih adresa. Ili ako server/pc/printer nema potrebe da bude vidljiv preko WEB-a. Tesko da ces danas dobiti nesto vise od polovicne klase C, i za nju moras imati dobre razloge da je dobijes.
[ B o j a n @ 11.01.2002. 12:13 ] @
"Polovicne klase C" ???
Opet dodirujemo tu dubiozu ...
Procitaj :
temu 653
A sto se tice pocetne teme, pa koliko se da primetiti covek ima po-dosta javnih IP adresa, ne razumem sta pokusava dobiti sa ovom randomizacijom ???
Anonimnost ? Ne bih rekao.
[ U--G @ 11.01.2002. 13:09 ] @
"polovicna C - klasa"
FYI 222.222.222.x subnetmask 255.255.255.128....
Ja sam pre 2 meseca trazio brojeve od Level3 povidera, moras da das spisak servera i ostalih komponenti za koje ti trebaju javni brojevi. Za PC, printer, fax, skaner se ne dobija JAVNI broj, inace bi vec davno ostali bez IP-adresa.
[ derivativ @ 11.01.2002. 16:28 ] @
Ma da li je bitno koliko ja imam javnih ili privatnih adresa da li je to bitno da je ceo net moj da su sve moje adrese koje postoje na netu moje nije bitno
ako ja hocu da imam NAT hocu da imam NAT
e sada ono sto sam ja stvarno pitao niko mi nije odgovorio
kako da smanjim vreme koje se zadrazava javna ipadresa na privatnoj ok
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.