Wewnętrzne IP

Drzewko
Od najstarszego
Od najnowszego

Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 09:37

Z tego co mi wiadomo, jest to rzecz trudna do zrobienia. Numer zewnętrzny,
widoczny w necie, ma zapewne tylko serwer. Najczęściej też, w celu utrudnienia
dokonania ewentualnej ingerencji osób niepowołanych z zewnątrz, dostępny jest
on na hasło. Nie wykluczam jednak,że dobry admin jest w stanie tego dokonać.
Kilka warunków jednak: otwarte porty usług o które Ci chodzi, no i odpowiednio
zestawione przez admina przekierowania na serwerze. Chodzi o to, aby
przeznaczone dla Ciebie pakiety danych, kierowane były właśnie do Ciebie. Na
serwie opartym na windzie z pewnością nie da się tego ustawić. Dwa warunki
więc: linux i dobry admin.
- Gość: pepsi Re: Wewnętrzne IP IP: 0.0.0.* 20.07.03, 15:55
  
  Gość portalu: kk napisał(a):
  
  > Z tego co mi wiadomo, jest to rzecz trudna do
  > zrobienia.
  
  Picu, picu, ...
  
  > serwie opartym na windzie z pewnością nie da się tego
  > ustawić.
  
  z pewnoscia nie wiesz co piszesz
  
  > Dwa warunki więc: linux i dobry admin.
  
  Serwer ftp, http itd w DMZ to standard, nie widze problemow.
  - Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 16:13
    
    Kto nie wie co pisze ? Chyba nie zrozumiałeś tematu, chłopcze.. .
  - Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 16:21
    
    Nie zauważyłeś pewnej kwestii chłopcze. DMZ jest pomocny przy dynamicznym ip
    zewnętrznym, sprawa zaś dotyczyła dynamicznego ip wewnątrz sieci. Szczegół, co ?
    - Gość: pepsi Re: Wewnętrzne IP IP: 213.68.127.* 21.07.03, 12:08
      
      Gość portalu: kk napisał(a):
      
      > Nie zauważyłeś pewnej kwestii chłopcze. DMZ jest pomocny przy dynamicznym ip
      > zewnętrznym, sprawa zaś dotyczyła dynamicznego ip wewnątrz sieci.
      > Szczegół, co ?
      
      DMZ nie ma nic wspolnego z dynamicznym lun statycznym adresem zewnetrzym,
      misiaczku, niedouczony.
      
      Dynamiczne IP wewnatrz sieci tez nie ma specjalnego znaczenia. Jesli da sie
      rozpoznac komputer w wewnatrz sieci to mozna i zewnatrz, musi tylko po drodze
      znalezc sie admin, ktory nie dyskutowal z kk.
      - Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 21.07.03, 16:46
        
        Ależ oczywiście że dynamika czy statyka ip jest tutaj obojętna. Chyba nadal nie
        rozumiesz jednak sedna sprawy. Więc kawę na ławę. Chodzi o znalezienie z netu
        kompa który jest schowany wewnątrz LANu. Admini na dodatek, z przyczyn
        oczywistych /dla większości :-)))/ zabezpieczają dostęp do kompa widocznego z
        netu hasłem. Nie neguję i nie negowałem, że zrobienie tego jest niemożliwe, ale
        o czym pisałem jeśli nie o umiejętnościach admina?
        
        Gość: pepsi Re: Wewnętrzne IP IP: 0.0.0.* 24.07.03, 21:23
        
        Gość portalu: kk napisał(a):
        
        > Ależ oczywiście że dynamika czy statyka ip jest tutaj
        > obojętna.
        
        to po cholere o niej pisales ?
        
        > nie rozumiesz jednak sedna sprawy. Więc kawę na ławę.
        chyba lepiej rozumiem niz ty :)
        
        jesli mozna taki serwer zidentyfikowac wewnatrz sieci (np
        po mac adresie, lub za pomoca wewnetrznego dns'u, lub
        przydzielac mu nazwe bezposrednio z dhcp) to mozna
        zidentyfikowac takze jego wewnetrzne ip (to chyba nie
        musze ci tlumaczyc). Odwolujac sie do takiego ip piszesz
        pare prostych linijek do forwardowania pakietow z portu
        21 z interfejsu zewnetrznego na dane ip twojego serwera
        ftp. I w tedy ktos odwolujac sie do zewnetrznego adresu
        na port ftp (moze byc 21, albo dwolny inny) zostanie
        automatycznie sforwardowany na wewnetrzne ftp. To jest
        naprawde nietrudne.
        
        czesc do iptables
        iptables -A FORWARD -p tcp -s 0/0 -d ftpserver_z_dns
        --destination-port ftp -j ACCEPT
        iptables -A FORWARD -p tcp -s 0/0 -d ftpserver_z_dns
        --destination-port ftp-data -j ACCEPT
        iptables -A FORWARD -p tcp -s ${zewn_adr}/$netmaska -d
        0/0 --destination-port ftp-data -j ACCEPT
        
        Co wiecej wydaje mi sie teraz (nie chce mi sie dla ciebie
        czytac mana do iptables) ze mozna uzyc
        -m mac --mac-source <mac-address> takze w lancuchu
        FORWARD, nie czuje jak w tej chwili, ale to nie sa zadne
        mecyje.
tibo Re: Wewnętrzne IP 24.07.03, 17:07

Jezeli nie przeszkadza Ci koniecznosc uzycia portow o numerach wiekszych od 1024 i masz mozliwosc zalozenia konta shellowego (z mozliwoscia uruchomienia procesow) na serwerze (ktory musi widziec Twojego kompa wewnatrz sieci) to polecam redirecta. Oczywiscie gdy zresetujesz kompa, zostanie mu przydzielony inny adres IP, to musisz zabic proces i uruchomic go ponownie z nowymi danymi o IP.

Redir w wersji 2.2.1 jest np tu: www3.linuxpackages.net/packages/Slackware-7/ares/redir-2.2.1/source/redir-2.2.1.tar.gz

po skompilowaniu na serwerze wpisz ./redir zeby zobaczyc liste opcji

Najnowsze z forum Internet

Zaloguj się