Versão Imprimível
Pessoal, alguem sabe alguma ferramenta ou o caminho para que eu possa identificar ou bloquear NAT na minha rede...
Ex.: libero no meu servidor um determinado IP 10.10.10.2 ai esse cliente pega esse IP e gera uma outra rede..... tenho que bloquear isso, preciso de ajuda!
Não tem como bloquear NAT na sua rede, mas o quê você pode fazer é limitar o número de conexões oriundas daquele IP.
rapaz tem quase sim, tem um assunto no forum q trata de ttl quando um pacote sai da maquina q vc liberou geralmente ela vem com ttl 128 q eh win ou ttl 64 q eh linux entao quando sofre o nat a ttl cai cada batente menos 1 no caso de uma sala com 10 pcs e 1 servidor tudo q vier de dentro vem com ttl 127 entendeu... mas isso nao se aplica a proxys... q pra isso ja existem um forma de bloquear proxys.. ai eu nao sei como se faz..Citação:
Postado originalmente por xstefanox
Bem... será que é seguro bloquear pelo TTL do pacote?
se tiver alguma insegurança nisso descreva ai,,, ois aqui eu testei e garanto num rede quando vc bloquear ttl abaixo de 128 so navega a maquina principal o resto fica bloqueado eu fiz ate melhor botei pra redirecionar qualquer pacote com ttl menor pra um porta do apache e nessa porta eu botei um aviso q compartilhamento era proibido... uhauahuah ficou show...
Não, não cara. Eu digo "segurança" não me referindo se era a segurança da informação, mas sim se isso poderia gerar algum falso-positivo, saca?Citação:
Postado originalmente por tarcisiojr
Legal o esquema! Eu vou testar aqui e ver como que implementa... tu usou IPTables?