Re: Reti Nattate e spoofing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: Re: Reti Nattate e spoofing
Mittente: Zen
Data: 10 Sep 2003 15:14:29 -0000

On Tue, Sep 09, 2003 at 03:02:08PM +0200, Dario Lombardo wrote:
> interna non riesce piu' a navigare, ma purtroppo fare spoofing e 
> navigare con NAT globale sono due operazioni a mio avviso incompatibili.

	no, vedi sotto

> Un'alternativa potrebbe moficare la regola di NAT:
> se la tua regola e':    NAT DI eth interna ---->  ip esterno del router
> modificala in:   subnet IP interna ---->  ip esterno del router

	esatto
	
	Su cisco

ip nat pool pubblici 1.2.3.4 1.2.3.6 netmask 255.255.255.0
ip nat inside source list 102 pool esterni overload
access-list 102 permit ip <lan da nattare> <wildcard mask> any
	
	e poi i consueti ip nat outside/inside sulle interfacce.

	Tutto quello che non fa match sulla acl 102 esce ma non viene
	NATtato.

> In questo modo ricadono nella regola di NAT solo gli ip della tua rete 
[snip] 
> A occhio e croce dovrebbe funzionare.

	funziona :)

ciao,
-- 
My home isn't cluttered; it's "passage restrictive."
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Reti Nattate e spoofing, Dario Lombardo

In risposta a:
- Re: Reti Nattate e spoofing, Dario Lombardo

Data:
- precedente: Re: [zeph@mauin.com: 2 risate sulla powergrid americana... grazieM$ !], Simo Sorce
- successivo: makejail per apache in Debian Woody, mcateo\@libero\.it
- indice

Argomento:
- precedente: Re: Reti Nattate e spoofing, Dario Lombardo
- successivo: Re: Reti Nattate e spoofing, Dario Lombardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005