[eside-ghost] Sobre ip_forward
Jon Ander Ortiz
jonbaine en gmail.com
Jue Nov 2 13:48:34 CET 2006
Buenas...
Lo de ip_forward, es para enrutar los paquetes a través de tí, es decir si
llega un paquete por una interfaz que según tus tablas de enrutamiento hay
que sacarlo por la otra, o es para otro pc pos la sacas y punto.
Para manejar los paquetes que llegan, hay dos opciones, una como comenta
Alfredo, que es libpcap+libnet, opción que siempre se ha utilizado, de echo
es lo que utiliza el ettercap para hacer sus malignidades. No tiene mucho
misterio, le dices por que interfaz quieres meterlo y punto.
Otra opción es lo de libipq, que si que lo han comentado ya, y si que creo
que podrías utilizar el ip_forward, lo que puede hacer es mediante los hooks
de libipq, pillar los paquetes que lleguen a tu pc, puedes modificarlos en
userland (toquetear los ttl, cambiar la dirección ip... cambiar
historias...) y como realmente los paquetes que llegan no son para tu
dirección ip (pero si para tu mac), puedes enrutarlos a través de tus
iptables para el host destino.
Es decir:
Paquete (mi mac - > otra ip) -----> llega al pc -----> llega
netfilter---> lo modificamos en zona de usuario (libipq) antes de que pase
ninguna tabla de netfilter ------> el bicho hace forward, pq realmente no
es nuestra ip ---> el paquete se envia modificado sin tener que reenviarlo
con libnet
El único problema que le veo es que no te deje hacerlo por direccionar
direcciones ip del mísmo rango por la mísma interfaz, pero me imagino que si
te da el problema se podría solucionar con interfaces virtuales.
No se si hay algo de este tipo echo por ahi pero la verdad es que si que es
wapa la idea :P.
¿Que os parece?
Un saludete:
jonan
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20061102/2e4a68da/attachment.htm
Más información sobre la lista de distribución eside-ghost