Re: IP ???

On Mon, Apr 22, 2002 at 08:59:20PM +0200, Bjoern Engels wrote:
> On Monday, 22. April 2002 10:26, Tom Beer wrote:
>
> > Der log unten ist von einen firewall, die die interne Adresse
> > 192.168.1.4 hat und extern eine dynamische zugewiesen bekommt. Wie
> > kann
> > ich es verhindern, dass ein host im Netz die IP eines Rechners im
> > Netzwerk erkennt? Nat läuft über IPMON.
> > Ein paar Anhaltspunkte oder Docs wären super!
> >
> > ipmon[98]: 23:34:05.476479 tun0 @0:27 b 216.239.35.101,80 ->
> > 192.168.1.10,1243 PR tcp len 20 40 -AF 12381764 4055704974 31944 IN
>
> Ich denke eher, daß das ein Paket ist, das zu einer Verbindung
> gehört, für die der dyn. NAT-Eintrag einen timeout hatte, kann das sein?

Ein Packet mit einer 192.168.* IP wird niemals übers tun0 reingeroutet
worden sein.
Der Nat wird das übersetzt haben und ein statefull Filter hat es
dann auflaufen lassen, weil die zugehörige Session schon weg ist.
Das es ein Antwortpacket zu einem Webrequest ist lässt sich ja mit
großer Wahrscheinlichkeit vermuten.
Auf jedenfall ist das Packet schon auf eine Interne IP übersetzt
worden.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message