[linux-guvenlik] Re: masq

From: Ozan Eren Bilgen (mavi@gsu.linux.org.tr)
Date: Tue 21 Jan 2003 - 22:45:22 EET

• Next message: Deniz CEVIK: "[linux-guvenlik] SQL WORM"
• Previous message: Abdullah Güney: "[linux-guvenlik] masq"
• In reply to: Abdullah Güney: "[linux-guvenlik] masq"
• Next in thread: Abdullah Güney: "[linux-guvenlik] Re: masq"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: masq"

iç ağdaki 192.168.0.1, 212.4.44.57 üzerinden başka bir makinaya
ulaşırsa, paketin IP header'ı

  ---------------------------
| IP HEADER |
| ... |
| SRC IP: 212.4.44.57 |
| ... |
| --------------------- |
| | IP HEADER | |
| | ... | |
| | SRC IP: 192.168.0.1 | |
| | ... | |
| | --------------- | |
| | |PROTOKOL PAKETÄ°| | |
| | --------------- | |
| -------------------- |
| ... |
  --------------------------

şeklinde gideceğinden, iç ip görünür. nat sürecinde makina içerdeki
ip'nin üzerine kendi ip'sini bindirir.

bu söylediğinizi yapan sadece o bahsettiğiniz site değil, dolayisiyla
herhangi bir program da olabilir

licq mesela, oradan baksaniz 212.4.44.57/192.168.0.1 gözükecekti.

ozan eren bilgen
gsulinux

On Tue, 2003-01-21 at 17:03, Abdullah Güney wrote:
> Merhaba,
> Linux server uzerinden kablonet ile internete cikan makinalarin local ipleri bir siteye girildiginde gozukmemesi
gerektigini dusunuyordum ancak biraz once bir siteye girdigimde benim localde kullandigim ip yi goruntuledi.
 Bu normalde olmamasi gereken bir durum degilmidir. Masq yapan bir makina disardan tek ip olarak gozukmesi gerekmiyor mu?
Guvenlik acigi oldugunu dusunmelimiyiz?
>
> -----------------------------------------------------------------------
> Liste üyeliðiniz ile ilgili her türlü iþlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çýkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
> "Konu" kýsmýnda "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------

-- 
__________________________________________________________________
ay visne ayol bildigin visne ortalik yikiliyo cangidi cangidi cank
-- Attached file included as plaintext by Ecartis --
-- File: signature.asc
-- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQA/AwUAPi2xYWtjBIUCfMZvEQJMYwCfdXZ6/114Wiq8Fi8zaDCWly2r/8IAoKqZ
PJePVI5pc2ioaaV5Xqf5qIOp
=zssg
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Deniz CEVIK: "[linux-guvenlik] SQL WORM"
• Previous message: Abdullah Güney: "[linux-guvenlik] masq"
• In reply to: Abdullah Güney: "[linux-guvenlik] masq"
• Next in thread: Abdullah Güney: "[linux-guvenlik] Re: masq"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: masq"