nixp.ru v3.0

23 октября 2017,
понедельник,
14:51:58 MSK

DevOps с компанией «Флант»
HanTengry написал 19 июня 2009 года в 07:22 (450 просмотров) Ведет себя как мужчина; открыл 36 тем в форуме, оставил 111 комментарий на сайте.

В общем-то просто вопрос..интересно просто..

Как я понимаю, это правило ниже, должно скрыть адреса локальной сети, путем подмены адреса источника пакета, на другой(например на внешний адрес фаервола 222.222.222.222).

-A POSTROUTING -s 192.168.42.0/24 -o eth1 -j SNAT --to-source 222.222.222.222.

Каким образом о моем локальном адресе узнают подобные сайты: www.ping.eu, когда я посещаю эти сайты с машины в локальной сети спрятаной за фаерволом. Как полностью замоскироваться. Эти сайты опять обращаются к фаерволу с которого я пришел с запросами моего адреса или узнают адрес из того же сетевого пакета где адрес локальной машыны уже должен бы быть подменен адресом фаервола.?

sky

Не должен твой локальный ип дальше твоего шлюза уходить, что-то у тебя не так…

rgo

Как ты на них выходишь? Через HTTP? Возьми какой-нибудь снифер (tcpdump, ethereal…), и посмотри что броузер передаёт этим сайтам ;)