Jak zjistit útočníka - vyřešeno

Konfera linux linux na vetrni.net
Neděle Únor 8 22:44:41 CET 2009


Martin Kraus napsal(a):
> rekl bych, ze krabicka udela jak DNAT na ip ve vnitrni siti tak SNAT za ip z
> vnitrni site routeru, aby se predeslo problemum s pripojovanim z lokalni site
> na verejne ip a tedy forwardem zpet do lokalni site.
>   
Ano, již se ke stejnému závěru dopracoval také. Nakonec jsem to vyřešil
tak, že jsem krabičku převedl do módu klient a vrazil tam firewal
postavený na monowallu. No a pak se mi konečně ukázaly adresy odkud byl
veden útok, Na firewallu pak už bylo triviální je típnout.

Dík za nápady
    Jarda




Další informace o konferenci Linux