Salida internet por cable
Mauricio Tellez
mtellez en xal.megared.net.mx
Vie Mar 24 07:57:53 CST 2000
Pues yo implemente el ip-masquerade usando debian y conectandome a megared y pues como al mes y medio o 2 meses que me hablan para decirme que andaba de pirata y que tenia que quitar el ip-masquerade. Lo mas curioso es que estaban necios que yo estaba usando el wingate (no se si asi se escriba). Supuestamente la manera por la que se dan cuenta es porque cuando una maquina hace una peticion tcp/ip habre un puerto en el servidor de megared y si otra maquina hace otra peticion habre un puerto distinto y todas las peticiones que vuelvan a hacer cada maquina sale por el puerto que habrio. Pero con el ip-masquerade se supone que todas las peticiones salen como si fueran de una sola maquina. O no? Las reglas que use son mas o menos las que vienen en el HOWTO, no me acuerdo muy bien pero eran mas o menos asi:
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
On Thu, Mar 23, 2000 at 07:59:42PM -0600, Javier Bolaños Molina wrote:
> Omar Ballesteros Pérez wrote:
>
> > Casi OFFTOPIC
> > Ya que estan con esto ..... una pregunta de caracter tecnico.
> > Por lo que comenta MegaCable. no puedes colocar un proxy, porque te detectan, obviamente
> > que si quieres poner un proxy, bueno tienes que decirles a ellos para que te "den
> > permiso" de que tengas varias maquinas conectadas. (y obvio cobrarte mas)
> >
> > La pregunta es:
> > Pueden detectarme del otro lado de la red si es un proxy lo que estoy colocando
> > ?(obviamente bajo linux)
> > Y si me detectarian tambien por alguno de los proxis por hardware?
> >
> > Hay algun codigo o algo asi por parte de un proxy o a lo mejor un firewall?
> >
>
> Oye esas son buenas preguntas.
>
> En principio según mi ignorancia si usas un triste ip-masquerading no deberían poder
> detectar que estas haciendo un firewall pues si tus reglas de ipchains son correctas no
> debes permitir que nadie de afuera pueda entrar más alla de tu interfaz que conectas con tu
> isp. y las maquinas que tienes atrás del firewall nunca van a poder hacer una petición que
> digan que son ellas el firewall siempre va a enmascarar su dirección y reescribir su
> petición al estilo:
>
> origen=dentro_del_firewall
> origen=firewall
> destino=yahoo.com ----> Reescritura en el firewall ----->
> destino=yahoo.com
>
> En mi opinión yo me atrevería a armar un firewall para probar si me detectan o no pues no
> hay mucho que perder.
>
> Si estoy haciendo un firewall supongo que me deben de decir cuantas máquinas tengo detrás
> del firewall/proxy para que me aseguren tal cosa.
>
> Si de pura casualidad te dicen que si saben y que direcciones les estás asignando pues creo
> que habrá que leer más teoría sobre TCP/IP y fingir un poco de demencia, de cualquier forma
> los kernels que traen las distribuciones de Linux ya traen soporte para masquerading,
> firewall, etc. y cualquiera puede regarla al jugar con esto no?
>
> Suerte!
>
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda