+ Responder ao Tópico



  1. #1
    matuzalem_
    Visitante

    Padrão Identificando NAT na Rede

    Pessoal, alguem sabe alguma ferramenta ou o caminho para que eu possa identificar ou bloquear NAT na minha rede...
    Ex.: libero no meu servidor um determinado IP 10.10.10.2 ai esse cliente pega esse IP e gera uma outra rede..... tenho que bloquear isso, preciso de ajuda!

  2. #2

    Padrão Re: Identificando NAT na Rede

    Não tem como bloquear NAT na sua rede, mas o quê você pode fazer é limitar o número de conexões oriundas daquele IP.



  3. #3

    Padrão Re: Identificando NAT na Rede

    Citação Postado originalmente por xstefanox
    Não tem como bloquear NAT na sua rede, mas o quê você pode fazer é limitar o número de conexões oriundas daquele IP.
    rapaz tem quase sim, tem um assunto no forum q trata de ttl quando um pacote sai da maquina q vc liberou geralmente ela vem com ttl 128 q eh win ou ttl 64 q eh linux entao quando sofre o nat a ttl cai cada batente menos 1 no caso de uma sala com 10 pcs e 1 servidor tudo q vier de dentro vem com ttl 127 entendeu... mas isso nao se aplica a proxys... q pra isso ja existem um forma de bloquear proxys.. ai eu nao sei como se faz..

  4. #4

    Padrão Re: Identificando NAT na Rede

    Bem... será que é seguro bloquear pelo TTL do pacote?



  5. #5

    Padrão Re: Identificando NAT na Rede

    se tiver alguma insegurança nisso descreva ai,,, ois aqui eu testei e garanto num rede quando vc bloquear ttl abaixo de 128 so navega a maquina principal o resto fica bloqueado eu fiz ate melhor botei pra redirecionar qualquer pacote com ttl menor pra um porta do apache e nessa porta eu botei um aviso q compartilhamento era proibido... uhauahuah ficou show...

  6. #6

    Padrão Re: Identificando NAT na Rede

    Citação Postado originalmente por tarcisiojr
    se tiver alguma insegurança nisso descreva ai,,, ois aqui eu testei e garanto num rede quando vc bloquear ttl abaixo de 128 so navega a maquina principal o resto fica bloqueado eu fiz ate melhor botei pra redirecionar qualquer pacote com ttl menor pra um porta do apache e nessa porta eu botei um aviso q compartilhamento era proibido... uhauahuah ficou show...
    Não, não cara. Eu digo "segurança" não me referindo se era a segurança da informação, mas sim se isso poderia gerar algum falso-positivo, saca?

    Legal o esquema! Eu vou testar aqui e ver como que implementa... tu usou IPTables?