Re: NAT

**smvda** · 24-04-2006, 11:05

Pessoal como posso identificar se alguem esta fazendo nat na minha rede ???

**Fernando** · 24-04-2006, 13:19

arp -a?

**smvda** · 24-04-2006, 13:36

Postado originalmente por psy

arp -a?

vamos melhorar a pergunta heheh tenho uma rede wireless e nao quero que o firewall permita NAT como poderia bloquear isso ??

**Fernando** · 24-04-2006, 17:47

Cara, nao tem como fazer esse bloqueio, eh uma situacao impossivel uma vez que os computadores atraz da NAT se comunicariam com o servidor (no caso, seu cliente), pela rede interna, voce nao tem influencia alguma sobre esses dados...

**smvda** · 25-04-2006, 00:02

Postado originalmente por psy

Cara, nao tem como fazer esse bloqueio, eh uma situacao impossivel uma vez que os computadores atraz da NAT se comunicariam com o servidor (no caso, seu cliente), pela rede interna, voce nao tem influencia alguma sobre esses dados...

blz ... obrigado psy ... ja imaginava que nao dava hehe mas nao custa pedir ...
abraço.

**Fernando** · 25-04-2006, 13:01

heheh com certeza :P

**xstefanox** · 25-04-2006, 16:09

Não quer que o firewall permita NAT entre quem? Explica direito sua estrutura.

**cleciorodrigo** · 25-04-2006, 21:47

Meu amigo vamos ver se eu entendi vc tem ai no seu provedor o seu servidor/gateway de seus clientes onde vc faz nat, porem vc ta afim de bloquear o compartilhamento de conexão de seus clientes para que eles nao tenham como fazer nat em suas redes, é isso???

se for vc pode usar o exemplo abaixo

#!/bin/bash
## Ativa o roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward

## Limpa as regras do iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# libera compartilhamento pro cliente com IP cadastrado
iptables -A FORWARD -s 192.168.0.2 -m ttl --ttl-eq 126 -j ACCEPT

## Gera os logs dos IPs que tentam compartilhar a conexão
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '

#### Bloqueia o compartilahmento de conexão de todos os clientes de sua rede
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j DROP

## Mascara a conexão
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

## Ativa os modulos do iptables
modprobe ip_nat_ftp

Lembre-se que o no linux o ttl é o 64 se nao me engano, no forum aqui do underlinux, tem uma discução a respeito disso, esse esquema eu testei aqui e funciona mesmo

Falow

Clecio

NAT

Ferramentas de Tópicos

NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT