Утечка информации о NAT в Netfilter

Re: Утечка информации о NAT в Netfilter

Нет ICMP - нет проблемы.

Re: Утечка информации о NAT в Netfilter

Кто-нибудь может подсказать: эта проблема возникает только при динамической трансляции адресов (DNAT) или при статической (SNAT) возникает точно такая же проблема ?

У меня используется только SNAT-трансляция.

Спасибо.

Re: Утечка информации о NAT в Netfilter

Без ICMP перестает работать PMTU discovery,
так что совсем его запрещать - дурной тон...

Re: Re: Утечка информации о NAT в Netfilter

SNAT это подмена источника
DNAT это подмена приёмника
Где ты тут динамику увидел?
MASQUERADE это наверно то что ты имел ввиду под динамической трансляцией,
но оно тут не приделах.
А инвалид ICMP действительно неплохо запретить,
незнаю, что получится если сделать то-же самое посмотрев порт с которого установлено соединение, но возможно, что тоже самое и получится.

McSim

Re: Re: Re: Утечка информации о NAT в Netfilter

спасибо.

>SNAT это подмена источника >DNAT это подмена приёмника >Где ты тут динамику увидел? Динамики действительно нет. Честно говоря в iptables я вникал только в то что мне необходимо (по моему опять же мнению) - в таблице NAT - действие SNAT в POSTROUTING (непосредственно NAT) и действие REDIRECT в PREROUTING (для прозрачной прокси), в FILTER - настройка файрвольных правил (DROP/ACCEPT) и пр. DNAT и MASQUERADE никогда не юзал, поэтому и спросил.

Re: Утечка информации о NAT в Netfilter

Беда какая... Теперь всем будет известно, что у меня адрес 192.168.0.52

Scared

Re: Утечка информации о NAT в Netfilter

А зачем мне на сервере PMTU discovery? Еще один повод запретить icmp.

Re: Утечка информации о NAT в Netfilter

Да, бага однако жутчайшая... :-(((((((

LamerOk (21.05.2002 23:31:32)

Re: Утечка информации о NAT в Netfilter

2 Anonymous:
>А зачем мне на сервере PMTU discovery? Еще один повод запретить icmp.

А зачем тебе на серваке NAT?

sem (22.05.2002 15:01:18)

Re: Утечка информации о NAT в Netfilter

Дык у меня и нет на серваке ната ;)