+ Responder ao Tópico



  1. 13-07-2006, 13:59 #1
    matuzalem_
    Visitante

    Padrão Identificando NAT na Rede

    Pessoal, alguem sabe alguma ferramenta ou o caminho para que eu possa identificar ou bloquear NAT na minha rede...
    Ex.: libero no meu servidor um determinado IP 10.10.10.2 ai esse cliente pega esse IP e gera uma outra rede..... tenho que bloquear isso, preciso de ajuda!
    Citação Citação
  2. 13-07-2006, 15:07 #2
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Re: Identificando NAT na Rede

    Não tem como bloquear NAT na sua rede, mas o quê você pode fazer é limitar o número de conexões oriundas daquele IP.
    Citação Citação
  3. 13-07-2006, 17:13 #3
    tarcisiojr
    tarcisiojr está desconectado
    Avatar de tarcisiojr
    Ingresso
    Aug 2005
    Posts
    171

    Padrão Re: Identificando NAT na Rede

    Citação Postado originalmente por xstefanox
    Não tem como bloquear NAT na sua rede, mas o quê você pode fazer é limitar o número de conexões oriundas daquele IP.
    rapaz tem quase sim, tem um assunto no forum q trata de ttl quando um pacote sai da maquina q vc liberou geralmente ela vem com ttl 128 q eh win ou ttl 64 q eh linux entao quando sofre o nat a ttl cai cada batente menos 1 no caso de uma sala com 10 pcs e 1 servidor tudo q vier de dentro vem com ttl 127 entendeu... mas isso nao se aplica a proxys... q pra isso ja existem um forma de bloquear proxys.. ai eu nao sei como se faz..
    Citação Citação
  4. 13-07-2006, 18:26 #4
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Re: Identificando NAT na Rede

    Bem... será que é seguro bloquear pelo TTL do pacote?
    Citação Citação
  5. 14-07-2006, 09:29 #5
    tarcisiojr
    tarcisiojr está desconectado
    Avatar de tarcisiojr
    Ingresso
    Aug 2005
    Posts
    171

    Padrão Re: Identificando NAT na Rede

    se tiver alguma insegurança nisso descreva ai,,, ois aqui eu testei e garanto num rede quando vc bloquear ttl abaixo de 128 so navega a maquina principal o resto fica bloqueado eu fiz ate melhor botei pra redirecionar qualquer pacote com ttl menor pra um porta do apache e nessa porta eu botei um aviso q compartilhamento era proibido... uhauahuah ficou show...
    Citação Citação
  6. 14-07-2006, 12:35 #6
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Re: Identificando NAT na Rede

    Citação Postado originalmente por tarcisiojr
    se tiver alguma insegurança nisso descreva ai,,, ois aqui eu testei e garanto num rede quando vc bloquear ttl abaixo de 128 so navega a maquina principal o resto fica bloqueado eu fiz ate melhor botei pra redirecionar qualquer pacote com ttl menor pra um porta do apache e nessa porta eu botei um aviso q compartilhamento era proibido... uhauahuah ficou show...
    Não, não cara. Eu digo "segurança" não me referindo se era a segurança da informação, mas sim se isso poderia gerar algum falso-positivo, saca?

    Legal o esquema! Eu vou testar aqui e ver como que implementa... tu usou IPTables?
    Citação Citação



« Tópico Anterior | Próximo Tópico »