Adiciona um salto falso no tracert?

Navegue suas respostas
2

Um cliente quer adicionar um salto falso quando alguém faz um traceroute em seu endereço IP. Ele tem dois endereços IP e uma interface (sem problemas, as interfaces virtuais resolvem isso). Como devo proceder? Isso é possível? Eu tentei o forwarding do iptables, mas ele não aparece em um traceroute. Ainda não tentei outros métodos (talvez algum tipo de ponte?)

Aqui está a rota atual mostrada no tracert: Pessoa fazendo traceroute - > 1.1.1.2

Aqui está o resultado do traceroute planejado: Pessoa fazendo traceroute - > 1.1.1.1 (salto falso) - > 1.1.1.2

Atualização: Adicionada alguma formatação para esclarecer que não é um problema xy. Estou absolutamente aberto a qualquer solução, não apenas iptables (Seja um bom ou um hack sujo)

Edit: Está em apenas um host (Linux). Eu também quero fazer isso. Não precisa ser nada extravagante. 1.1.1.1 só precisa aparecer em um traceroute.

Minha tentativa - não necessariamente a abordagem correta

Atualização: Eu tentei pular fora do pacote de 1.1.1.2 para 1.1.1.1, então desmembrá-lo para diminuir o TTL, depois encaminhá-lo para 1.1.1.2 (Postrando-j SNAT - para 1.1.1.1).

Edit: aqui estão as regras que eu tentei, informações confidenciais removidas: 

# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*nat
:PREROUTING ACCEPT [8:760]
:INPUT ACCEPT [8:760]
:OUTPUT ACCEPT [1:104]
:POSTROUTING ACCEPT [1:104]
-A POSTROUTING -p icmp -m icmp --icmp-type 8 -j SNAT --to-source 1.1.1.1
COMMIT
# Completed on Mon May 18 15:13:18 2015
# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*mangle
:PREROUTING ACCEPT [763:151106]
:INPUT ACCEPT [763:151106]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [299:39396]
:POSTROUTING ACCEPT [299:39396]
-A FORWARD -i eth0 -o eth0:0 -p icmp -m icmp --icmp-type 8 -j TTL --ttl-dec 1
COMMIT
# Completed on Mon May 18 15:13:18 2015
# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*filter
:INPUT ACCEPT [839:179066]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [303:40704]
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p udp -m udp --dport 33434:33523 -j ACCEPT
-A FORWARD -d 1.1.1.1/32 -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Mon May 18 15:13:18 2015
    
por pandalion98 18.05.2015 / 09:54

2 respostas

0

Em teoria, o seguinte deve funcionar e alcançar o que você está procurando.

  • crie uma nova interface virtual no servidor em questão e atribua-a a um endereço IP, link
  • define o endereço IP / interface de origem para que aponte para a nova interface virtual que foi criada no conjunto anterior, alterando a tabela de roteamento (na verdade, ela se torna um novo roteador / gateway entre a origem e o destino) link
por 19.05.2015 / 10:31
0

Ok, a única maneira que posso pensar é fazer isso no host que está iniciando a solicitação. Você pode adicionar a interface adicional e vinculá-lo a um adaptador e adicionar rotas para que ele flua através dessa interface. A principal razão para isso é que quando o switch encontra o endereço MAC vinculado ao IP 1.1.1.2, seu rastreio terminará.

Se você não quiser alterar o host do solicitante para isso, será necessário fazer alterações na rede, como modificar o roteador, imitar o salto adicional.

    
por 22.05.2015 / 16:49

Tags

Usando o WMI para consultar logs do Coletor de Eventos do Windows De Http para Https NodeJS Websockets no Apache Server