Firewall, zliczanie ruchu oraz maskarada, czyli co może IPtables?
Czytaj dalej Firewall, maskarada, zliczanie ruchu – przegląd
Firewall, zliczanie ruchu oraz maskarada, czyli co może IPtables?
Czytaj dalej Firewall, maskarada, zliczanie ruchu – przegląd
Często jest tak iż administratorzy sieci osiedlowych chcą wykryć czy jakiś członek sieci nie oszukuje i nie współdzieli swojego połączenia między innych nie wnosząc odpowiedniej opłaty. Mogą wtedy użyć kilku narzędzi mających ocenić czy z danego adresu IP nie nadchodzą jednocześnie pakiety świadczące o używaniu różnych systemów operacyjnych.
Najszybszym sposobem przejrzenia które połączenia są jak maskowane jest przejrzenie pliku /proc/net/ip_conntrack. Wadą takiego rozwiązania są dość "surowe" wyniki ale za to jest to najszybszy i najprostszy sposób sprawdzenia co się dzieje…
W jądrach wersji 2.4 maskarada włączona jest bezpośrednio do kodu jądra i zintegrowana z firewallem. Za to wszystko odpowiada Netfilter. Maskarada ma na celu umożliwienie korzystania z sieci komputerowej z jednego adresu sieciowego. W praktyce wygląda to tak iż pod jednym (przeważnie publicznym) adresem IP działa cała sieć zamaskowana przez komputer z uruchomioną maskaradą.