...hab mal wieder ein etwas verzwickteres problem. ich muß einen "unsichtbaren" firewall-masquerading-router-hybriden fabrizieren, hier eine kurze erklärung:
ein netz mit statischen IPv4 IP-Adressen, komplettes Class C netz ist zugewiesen und leider aufgebraucht. nun müssen noch mehr rechner eingebunden werden und mittels masqueading "versteckt" werden, allerdings darf es nicht nachverfolgbar sein, daß masquerading zum einsatz kommt. so weit so gut, OS-fingerprint ist gekillt, TTL problem gelöst, jetzt gibt es ur noch ein problem, die ports.
mit welchem parameter bei der kompilierung kann ich den kernel davon überzeugen, daß er bei masquerading nicht die ports über 61.000 zuweist, sondern die ports 1.024 auswärts, so als kämen die pakete von ihm selbst, ansonsten schreit das ding nämlich ganz laut "hallo ich bin ein router". falls jemand direkt den parameter kennt wäre klasse, ansonsten täte es ein link auch ;o)
Klaus_T
xafford
