Viren, Spyware, Datenschutz 11.259 Themen, 94.812 Beiträge

Verfolgung starten Optionen

masquerading und linux-kernel problem...

xafford / 6 Antworten / Baumansicht Nickles

...hab mal wieder ein etwas verzwickteres problem. ich muß einen "unsichtbaren" firewall-masquerading-router-hybriden fabrizieren, hier eine kurze erklärung:


ein netz mit statischen IPv4 IP-Adressen, komplettes Class C netz ist zugewiesen und leider aufgebraucht. nun müssen noch mehr rechner eingebunden werden und mittels masqueading "versteckt" werden, allerdings darf es nicht nachverfolgbar sein, daß masquerading zum einsatz kommt. so weit so gut, OS-fingerprint ist gekillt, TTL problem gelöst, jetzt gibt es ur noch ein problem, die ports.


mit welchem parameter bei der kompilierung kann ich den kernel davon überzeugen, daß er bei masquerading nicht die ports über 61.000 zuweist, sondern die ports 1.024 auswärts, so als kämen die pakete von ihm selbst, ansonsten schreit das ding nämlich ganz laut "hallo ich bin ein router". falls jemand direkt den parameter kennt wäre klasse, ansonsten täte es ein link auch ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Klaus_T xafford „masquerading und linux-kernel problem...“
Optionen

Dafuer ist das /proc-System zustaendig:

echo "1024 31000" > /proc/sys/net/ipv4/ip_local_port_range

weisst dem Kernel die Ports zwischen 1024 bis 31000 zu. Aber das steht per default auf Port 1024-4999. Lese mal aus, was das bei dir ergibt:
cat /proc/sys/net/ipv4/ip_local_port_range

Bye, Klaus

bei Antwort benachrichtigen
hasw Klaus_T „Dafuer ist das /proc-System zustaendig: echo 1024 31000...“
Optionen

Das steht bei mir (2.4.18) per Default auf: 32768 61000

bei Antwort benachrichtigen
xafford hasw „Das steht bei mir 2.4.18 per Default auf: 32768 61000“
Optionen

war wohl mißverständlich ausgedrückt, die normalen portranges stimmen so, das problem sind die masqueraded ports, die liegen per default übr 61.000 und laut tecchannel lässt sich dies nur durch neu kompilieren beheben, dummerweise hab ich dort aber nicht den dafür nötigen kernelparameter gefunden. es betrifft also nicht die normalen unpreveligierten ports, sondern die ports, die zu übersetzten verbindungen der clients hinter dem router gehören und die sollen zwischen normalen sockets versteckt werden.
trotzdem schon mal danke für die antworten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Klaus_T xafford „war wohl mißverständlich ausgedrückt, die normalen portranges stimmen so, das...“
Optionen

Nein, war schon richtig ausgedrueckt, ich habe nur zu schnell gelesen.
Einstellen kannst du das in /usr/src/linux/net/ipv4/netfilter/ip_fw_compat_masq.c
Das ist auf jeden Fall die einzigste Datei, die ich gefunden habe, wo das definiert ist. Versuch es mal.
Bye, Klaus

bei Antwort benachrichtigen
xafford Klaus_T „Nein, war schon richtig ausgedrueckt, ich habe nur zu schnell gelesen....“
Optionen

ok, danke...das könnte gewesen sein was ich suche.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Klaus_T hasw „Das steht bei mir 2.4.18 per Default auf: 32768 61000“
Optionen

Ja, auf meinem Hauptrechner habe ich das auch, aber auf meinem Server und meinem Router stehen die auf 1024-4999, was der default ist.
Warum es manchmal anders ist, habe ich noch nicht rausgefunden.
Bye, Klaus

bei Antwort benachrichtigen