This shows you the differences between two versions of the page.
|
iptables_fakeip [2015/11/25 13:21] marko.knezevic |
iptables_fakeip [2015/11/25 13:23] (current) marko.knezevic |
||
|---|---|---|---|
| Line 60: | Line 60: | ||
| {{:ping-exchange-1.png?600|Ping razmena: Normalan slučaj}} | {{:ping-exchange-1.png?600|Ping razmena: Normalan slučaj}} | ||
| - | =====2.2. Ping sa lažnom nezauzetom adresom===== | + | =====2. Ping sa lažnom nezauzetom adresom===== |
| Ponovićemo ping od računara **node1** ka **node2**, ali ćemo podesiti lažnu adresu pošiljioca u ICMP echo zahtevu poslatom sa računara **node1**. U ovom slučaju lažna adresa će biti nezauzeta adresa: ni jedan drugi računar na LAN ne poseduje tu lažnu adresu. Konktretno koristićemo adresu 192.168.1.66. | Ponovićemo ping od računara **node1** ka **node2**, ali ćemo podesiti lažnu adresu pošiljioca u ICMP echo zahtevu poslatom sa računara **node1**. U ovom slučaju lažna adresa će biti nezauzeta adresa: ni jedan drugi računar na LAN ne poseduje tu lažnu adresu. Konktretno koristićemo adresu 192.168.1.66. | ||
| Line 114: | Line 114: | ||
| Na kraju čvor **node1** će poslati i drugi ICMP echo zahtev, ali opet neće dobiti odgovor. Posle nekog vremena, alat ''ping'' na **node1** čvoru će odustati i ispisati da je poslao dva paketa i primio nula odgovora (2 packet transmitted, 0 (reply) packets received). | Na kraju čvor **node1** će poslati i drugi ICMP echo zahtev, ali opet neće dobiti odgovor. Posle nekog vremena, alat ''ping'' na **node1** čvoru će odustati i ispisati da je poslao dva paketa i primio nula odgovora (2 packet transmitted, 0 (reply) packets received). | ||
| - | =====2.3. Ping sa lažnom adresom koju poseduje neki čvor u LAN-u===== | + | =====3. Ping sa lažnom adresom koju poseduje neki čvor u LAN-u===== |
| Ponovićemo ping sa lažnom adresom izvora, ali sada ćemo podesiti IP adresu tako da bude ista kao adresa nekog čvora u LAN-u, npr. 192.168.1.13. Da bi promenili adresu izvora prvo ćemo izbrisati staro pravilo (sa adresom 192.168.1.66 u iptables) i onda dodati novo pravilo sa adresom pošiljioca 192.168.13: | Ponovićemo ping sa lažnom adresom izvora, ali sada ćemo podesiti IP adresu tako da bude ista kao adresa nekog čvora u LAN-u, npr. 192.168.1.13. Da bi promenili adresu izvora prvo ćemo izbrisati staro pravilo (sa adresom 192.168.1.66 u iptables) i onda dodati novo pravilo sa adresom pošiljioca 192.168.13: | ||