Dirk Prösdorf wrote:
Ralph Bergmann <mail4u@kingralph.de> wrote:Zur Zeit nutze ich aber garnicht den Squid. Ich wollte eigentlich, dass man von Außen nicht sieht, dass am Linux-Rechner noch was dran hängt. doch irgendwie scheint man es doch sehn zu können, wenn http über den Proxy läuft (auch wenn die Firewall es umbiegt).Jedes OS hat seinen eigenen Fingerabdruck in den IP-Packeten. Die Unterscheiden sich z.B. bei Linux schon zwischen 2.0, 2.2 und 2.4. (Siehe auch man nmap und dort fingerprints.) Du müsstest als alle Clients und den Router mit dem gleichen OS ausstatten. ;-)
Hallo!!!Ja mag sein, kenn mich da net so aus. Als ich aber neulich mein System per www.port-scan.de testen lassen wollte, da hat er immer gemekert (der Scanner) das ich eine lokale IP-Adresse habe und in der Tat, er hatte nicht die IP-Adresse vom Router sondern vom Client. Das erkannte er aber nur, wenn ich http per Firewall auf den Proxy umgebogen hatte. Hab ich nun http einfach durchgelassen, dann erkannte der Scanner die IP-Adresse vom Router. Folglich dachte ich mir, dass er es irgendwie erkannt hat, dass an dem Router noch ein Client hängt. Wenn er es nun erkennt ist es net so tragisch, doch was ist, wenn die Telekom es merkt?!?
Ralph