[Tech] Adsl Alice Business con Linux
Simone Piccardi
piccardi@firenze.linux.it
Ven 2 Set 2005 15:07:17 CEST
alessio chemeri wrote:
> io direi che basta mettere a valle del "router" un pc che faccia da
> "gateway" per tutta
> la tua rete..
> in effetti gia il gw ,se ben ricordo l'incapsulamento del tcp rende
> invisibile
Invisbile non e` affatto, basta saper cercare, si possono osservare sia
la distribuzione del campo TTL che del campo IP-id dei pacchetti che
escono. La prima se chi fa nat e` linux si risove con un qualcosa del tipo:
iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 64
(vado a memoria, controllate la man page).
La seconda non la risolvi, qui trovi un articolo di Bellowin che
illustra la seconda tecnica:
http://www.research.att.com/~smb/papers/fnat.pdf
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech