+ Responder ao Tópico

NAT



  1. #1

    Padrão NAT

    Pessoal como posso identificar se alguem esta fazendo nat na minha rede ???

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: NAT

    arp -a?



  3. #3

    Padrão Re: NAT

    Citação Postado originalmente por psy
    arp -a?
    vamos melhorar a pergunta heheh tenho uma rede wireless e nao quero que o firewall permita NAT como poderia bloquear isso ??

  4. #4
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: NAT

    Cara, nao tem como fazer esse bloqueio, eh uma situacao impossivel uma vez que os computadores atraz da NAT se comunicariam com o servidor (no caso, seu cliente), pela rede interna, voce nao tem influencia alguma sobre esses dados...



  5. #5

    Padrão Re: NAT

    Citação Postado originalmente por psy
    Cara, nao tem como fazer esse bloqueio, eh uma situacao impossivel uma vez que os computadores atraz da NAT se comunicariam com o servidor (no caso, seu cliente), pela rede interna, voce nao tem influencia alguma sobre esses dados...
    blz ... obrigado psy ... ja imaginava que nao dava hehe mas nao custa pedir ...
    abraço.

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: NAT

    heheh com certeza :P



  7. #7

    Padrão Re: NAT

    Não quer que o firewall permita NAT entre quem? Explica direito sua estrutura.

  8. #8

    Padrão Re: NAT

    Meu amigo vamos ver se eu entendi vc tem ai no seu provedor o seu servidor/gateway de seus clientes onde vc faz nat, porem vc ta afim de bloquear o compartilhamento de conexão de seus clientes para que eles nao tenham como fazer nat em suas redes, é isso???

    se for vc pode usar o exemplo abaixo

    #!/bin/bash
    ## Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    ## Limpa as regras do iptables
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X

    # libera compartilhamento pro cliente com IP cadastrado
    iptables -A FORWARD -s 192.168.0.2 -m ttl --ttl-eq 126 -j ACCEPT


    ## Gera os logs dos IPs que tentam compartilhar a conexão
    iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '

    #### Bloqueia o compartilahmento de conexão de todos os clientes de sua rede
    iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j DROP


    ## Mascara a conexão
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ## Ativa os modulos do iptables
    modprobe ip_nat_ftp

    Lembre-se que o no linux o ttl é o 64 se nao me engano, no forum aqui do underlinux, tem uma discução a respeito disso, esse esquema eu testei aqui e funciona mesmo

    Falow

    Clecio