LINUX.ORG.RU
ФорумSecurity

после SNAT видны внутренние адреса ???


0

0

Друзья ! У нас в организации стоит firewall ( iptables, SNAT ) и почему то с некоторых сайтов роботы присылают письма типа: - Вы зашли с <наш внешний ip> <мой внутренний адрес> - Вот уж простите меня за серость, но может кто объяснит как они видят внутренние ip и как можно этого избежать. P.S. Еще стоит Squid и потому: -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j SNAT --to-source <inet ip>

Поможите !

anonymous

SNAT тут вообще конкретно ни при чем
SQUID по умолчанию отправляет X-Forwarded-for : <ip-адрес>
если тебе это не нравится, поставь в squid.conf
forwarded_for off

anonymous
()
Ответ на: комментарий от anonymous

ДА ... Вы правы, теперь все в порядке ))) Спасибо !

anonymous
()

Кстати, кто-нибудь может толково объяснить, чем это плохо? Или вам просто жалко, что кто-то увидит ваш внутренний ip?

abramoff
()
Ответ на: комментарий от abramoff

> Кстати, кто-нибудь может толково объяснить, чем это плохо?

ну, например, ясно становится, с каких адресов делать спуфинг если что.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security