Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

NAT IP TABLES

[es] :: Linux mreže :: NAT IP TABLES

[ Pregleda: 6347 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

derivativ
Srećko Jovančević
Direktor računarskog centra
Univerziteta "Braća Karić"
Nova Pazova

Član broj: 985
Poruke: 69
*.uni-bk.ac.yu



Profil

icon NAT IP TABLES10.01.2002. u 13:19 - pre 249 meseci
Ovako napravih jednom skriptu koja radi fenomenalno
samo ako neko moze da mi kaze kako da podesim lease time za IP adrese
odnosno vreme koje privatna adresa ima javnu adresu

evo skripte
# virtualne
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1
/usr/local/bin/ip address add public IP dev eth1


#
#Ocistimo postojece TAbele
#
#
/usr/sbin/iptables -t nat -F

#Ovo je u slucaja ako se koriste PPP veze

#/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#kada se koriste staticke adrese onda je bolje koristiit SNAT umesto Masqurade
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to public-ip-range

#Syn

/usr/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Furtive port scanner:

/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Ping of death:
/usr/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

e ajdde pa mi odgovorite please
Derive From Anything
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: NAT IP TABLES10.01.2002. u 13:45 - pre 249 meseci
> /usr/local/bin/ip address add public IP dev eth1
> /usr/local/bin/ip address add public IP dev eth1
> /usr/local/bin/ip address add public IP dev eth1

Vidim da koristis iproute2, ali ne vidim razlog zbog cega ponavljas ovo 20 puta.
I sta ti dodje lease time ?

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

derivativ
Srećko Jovančević
Direktor računarskog centra
Univerziteta "Braća Karić"
Nova Pazova

Član broj: 985
Poruke: 69
*.uni-bk.ac.yu



Profil

icon Re: NAT IP TABLES10.01.2002. u 14:08 - pre 249 meseci
/usr/local/bin/ip address add xxx.xxx.xxx.2 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.3 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.4 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.5 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.6 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.7 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.8 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.9 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.10 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.11 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.12 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.13 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.14 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.15 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.16 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.17 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.18 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.19 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.20 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.21 dev eth1
/usr/local/bin/ip address add xxx.xxx.xxx.22 dev eth1

evo male ispravke mislio sam da se ovo podrazumeva

a lease time
primera radi konektujes se na jedan sajt sa jedno javnom ip adresom
dalje kliknes na neki od linkova sa tog sajta on ova skripta ti dodeljuje drugu javnu ip adresu
e ocu da kazem da za svaku novu konekciju on tebi dodeljuje no IP
primera radi ides na IRC konektujes se i dobijes ip 138.22.2.2
diskonektujes se udjes ponovo i onda dobijes ip 138.22.2.4
i tako dalje ya svaku novu konekciju
e sada leas time bio bilo sledec da ja kazem natu da dodeljuje na svakih 15 minuta prmera radi novujavu ip adresu privatnoj ondnosno da se smanji vremenska ranodmizacija dodeljivanja adresa iz javnog poola IP adresa
ok
Derive From Anything
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: NAT IP TABLES10.01.2002. u 18:07 - pre 249 meseci
Cisto sumnjam u izvodljivost toga, javi ako nisam u pravu.




NAT se koristi kada imas potrebu da privatne adrese maskiras iza jave IP adrese.
Zar ti nije mnogo jednostavnije da podelis te *javne* IP adrese klijentima, i da jednostavnim rutiranjem obezbedis njihovu vidljivost WorldWide ?
Zarad bezbednosti mozes da blokiras SYN pakete prema klijentima.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
*.phoenixnl.com

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: NAT IP TABLES10.01.2002. u 19:39 - pre 249 meseci
Citat:
B o j a n:
NAT se koristi kada imas potrebu da privatne adrese maskiras iza jave IP adrese.


NAT se koristi kad nemas dovoljno javnih adresa. Ili ako server/pc/printer nema potrebe da bude vidljiv preko WEB-a. Tesko da ces danas dobiti nesto vise od polovicne klase C, i za nju moras imati dobre razloge da je dobijes.

Horror, and moral terror are your friends.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.131.EUnet.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: NAT IP TABLES11.01.2002. u 12:13 - pre 249 meseci
"Polovicne klase C" ???
Opet dodirujemo tu dubiozu ...
Procitaj : temu 653


A sto se tice pocetne teme, pa koliko se da primetiti covek ima po-dosta javnih IP adresa, ne razumem sta pokusava dobiti sa ovom randomizacijom ???
Anonimnost ? Ne bih rekao.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
213.244.175.*

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: NAT IP TABLES11.01.2002. u 13:09 - pre 249 meseci
"polovicna C - klasa"

FYI 222.222.222.x subnetmask 255.255.255.128....

Ja sam pre 2 meseca trazio brojeve od Level3 povidera, moras da das spisak servera i ostalih komponenti za koje ti trebaju javni brojevi. Za PC, printer, fax, skaner se ne dobija JAVNI broj, inace bi vec davno ostali bez IP-adresa.


Horror, and moral terror are your friends.
 
Odgovor na temu

derivativ
Srećko Jovančević
Direktor računarskog centra
Univerziteta "Braća Karić"
Nova Pazova

Član broj: 985
Poruke: 69
*.uni-bk.ac.yu



Profil

icon Re: NAT IP TABLES11.01.2002. u 16:28 - pre 249 meseci
Ma da li je bitno koliko ja imam javnih ili privatnih adresa da li je to bitno da je ceo net moj da su sve moje adrese koje postoje na netu moje nije bitno
ako ja hocu da imam NAT hocu da imam NAT

e sada ono sto sam ja stvarno pitao niko mi nije odgovorio

kako da smanjim vreme koje se zadrazava javna ipadresa na privatnoj ok

Derive From Anything
 
Odgovor na temu

[es] :: Linux mreže :: NAT IP TABLES

[ Pregleda: 6347 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.