Endereço de origem de controle para consultas whois

4

é possível executar o comando "whois" e escolher o ip de saída para a consulta?

Montei vários IP's na minha interface de rede "/ etc / network / interfaces" para pors de ssl, mas seria ótimo usá-los também para consultas.

E isso seria possível também com o IPv6?

Eu corrija agora o kernel com o NAT66, mas ainda não sei como posso configurar a consulta através do ipv6?

Muito obrigado!

    
por heuri 07.06.2012 / 12:52

1 resposta

2

Desculpas por não entender a pergunta pela primeira vez ... você deve usar iptables para SNAT no endereço de origem do seu endereço SSL. Eu adiciono outro endereço de interface (172.16.61.5/29) abaixo em eth0 para simular a mesma dinâmica ...

Consultas de whois IPv4 de origem de 172.16.61.5

Antes (farejando uma consulta de whois -h whois.arin.net <address> ):

[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
  0.000000 172.16.61.6 -> 199.71.0.49  TCP 55089 > nicname [SYN] Seq=0 Win=5840 Len=0

Note que o meu endereço de origem é 172.16.61.6 ...

Defina meu endereço de origem para todo o tráfego TCP para tcp/43 :

# Send all IPv4 whois queries from 172.16.61.5
sudo ip addr add 172.16.61.5/29 dev eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT --to-source 172.16.61.5
sudo iptables -t nat -vnL

Depois (farejando uma consulta de whois -h whois.arin.net <address> ):

Agora meu endereço é 172.16.61.5 ...

[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
  0.000000 172.16.61.5 -> 199.71.0.49  TCP 55091 > nicname [SYN] Seq=0 Win=5840 Len=0

Para remover a regra da tabela ...

# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo iptables -D POSTROUTING 1 -t nat

Consultas sobre whois IPv6 de fornecimento a partir de 2607: fcff: 1001: 100: 202: 55ff: mortos: carne bovina

A opção IPv6 requer um kernel com NAT66 ... veja Notas de instalação do NAT66 da HE.net e Packetpushers: Graças a Deus pelo NAT66

# IF you have an SNAT66 kernel...
#     Send all IPv6 whois queries from 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip -6 addr add 2607:fcff:1001:100:202:55ff:dead:beef/64 dev eth0
sudo ip6tables -t nat66 -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT66 --to-source 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip6tables -t nat66 -vnL
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo ip6tables -D POSTROUTING 1 -t nat66

Eu não tenho tempo para provar a parte NAT66 agora ... minha pesquisa indica que a sintaxe acima está correta embora

    
por 07.06.2012 / 15:39