Re[2]: Maska

To: debian-user-polish@lists.debian.org
Subject: Re[2]: Maska
From: Widmo <widmo2k@wp.pl>
Date: Fri, 21 Jun 2002 00:36:16 +0200
Message-id: <[🔎] 9616329639.20020621003616@wp.pl>
Reply-to: Widmo <widmo2k@wp.pl>
In-reply-to: <[🔎] Pine.LNX.4.21.0206202125310.17383-100000@fatcat.ftj.agh.edu.pl>
References: <[🔎] Pine.LNX.4.21.0206202125310.17383-100000@fatcat.ftj.agh.edu.pl>

Witam,

Thursday, June 20, 2002, 9:29:17 PM, you wrote:


MB> Witam.

Przyklady ze zrodla 2.2.20

MB> Wiem o:
- wysokie porty >> 60 000

src/include/net/ip_masq.h
...
#define PORT_MASQ_BEGIN 61000
#define PORT_MASQ_END   (PORT_MASQ_BEGIN+4096)
...

zmienic poty na niskie >1024
problem rozwiazany

MB> - porty znanych progow typu WinGate (2080)
MB> MB>
MB> - TTL ponoc mozna ustawic na =1 --> wtedy koles jezeli nie wie to sie nie
MB> kapnie tak szybko ze ttl trzeba przestawic (iptables set ttl :) )

src/include/net/ip.h

...
int ip_decrease_ttl(struct iphdr *iph)
{
        u32 check = iph->check;
        check += __constant_htons(0x0100);
        iph->check = check + ((check>=0xFFFF) ? 1 : 0);
        return --iph->ttl;
} 
...
zwrocic do ttl samo iph baz zmniejszania :)
nie wiem czy to bedzie mialo jakis wplyw na funkcjonowanie systemu
przy 2.2.21pre4 nie ma

MB> - sprawdzac generowany ruch

i?

MB> - sprawdzac czy koles nie siedzi pod dwoma nickami np. na GG :))))

gg mozna puscic przez proxy a inna sprawa, ze nie jest to miarodajny
sposob, nikt mi nie zabroni postawienia linuxa i zapuszczenia kilka
razy ekg na screenie :)

MB> Wszyskie sa watpliwe i zaden nie daje 100% pewnosci wykrycia maskarady.

Watpliwe ale pozwalaja na przyblizone zlokalizowanie problemu :)

MB> (Osobiscnie bardzo ciekawi mnie jak u mnie na osiedlu provider wylapal 2
MB> gosci i wlepil im kare. Da sie w koncu czy nie ?)

Dlaczego tym sie zajmowalem, z czystej ciekawosci :) Bo majac potato,
ktory robi za nat/firewall, za ktorym tylko jeden kom sie znajduje
specjalnego sensu w ukrywaniu sie nie ma. Ale takie rozwiazanie
znakomicie nadaje sie do nauki :)

Przy czym jak sie sprawa ma dla 2.4.x, 2.5.x nie mam pojecia.

Sprawa inna, moze ktos bedzie wiedzial jak ma sie sprawa naszego prawa
w stosunku do np. filtrowania i zbierania danych na temat pakietow
latajacych po sieci przez ISP. O ile chodzi o zawartosc pakietu to
mysle, ze art. 267 § 1 kk zalatwia sprawe, ale czy takie informacje
jak zrodlo i cel pakietu tez sa chronione? No tak ale w tym artykule
mowa o 'osobie nieuprawnionej' ;-) No nic moze jakis prawnik odpowie
;-)

MB> Pozdrawiam,
MB> Marcin Bednarz.

ja również
Sławek K.



-- 
____________________________________________________
\\/\/idmo                          +48 (502) xxx xxx
This message transmitted on 100 recycled electrons.


-- 
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Maska
  - From: Robert Skup <robert.skup@koncept-l.pl>

References:
- Re: Maska
  - From: Marcin Bednarz <jakubek@fatcat.ftj.agh.edu.pl>

Prev by Date: Re: Maska
Next by Date: Re: mysql-jdbc
Previous by thread: Re: Maska
Next by thread: Re: Maska
Index(es):
- Date
- Thread