elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 21:11  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  NSTX (IP-over-DNS) 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: NSTX (IP-over-DNS)  (Leído 2,777 veces)
mangel12321

Desconectado Desconectado

Mensajes: 128



Ver Perfil WWW
NSTX (IP-over-DNS)
« en: 14 Enero 2007, 18:50 »
Hola, y saludos a todos ya que este es mi primer post (espero que de muchos).

Lei hace unos dias que se puede encapsular conexiones tcp sobre dns (NSTX), el tema esta muy mal documentado, solo he encontrado un tutorial (http://thomer.com/howtos/nstx.html), y la verdad es que es bastante complicado de seguir.

El problema que tengo es que soy relativamente nuevo en linux, y aun no me meti con iptables. Alguien puede traducirme al cristiano lo que ocurre aqui?

Now you need to enable forwarding on this server. I use iptables to implement masquerading. There are many HOWTOs about this (a simple one, for example). On Debian, the configuration file for iptables is in /var/lib/iptables/active. The relevant bit is:

*nat
:PREROUTING ACCEPT [6:1596]
:POSTROUTING ACCEPT [1:76]
:OUTPUT ACCEPT [1:76]

-A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
COMMIT

Muchas gracias!, cuando consiga hacerlo funcionar hare un tutorial equivalente en espanol!

Un saludo!
En línea
TyMeS


Desconectado Desconectado

Mensajes: 343



Ver Perfil
Re: NSTX (IP-over-DNS)
« Respuesta #1 en: 9 Julio 2007, 12:02 »
Tarde mal y arrastro, pero creo que si todavía estás interesado, esto te puede ayudar :D

Citar
Now you need to enable forwarding on this server. I use iptables to implement masquerading. There are many HOWTOs about this (a simple one, for example). On Debian, the configuration file for iptables is in /var/lib/iptables/active. The relevant bit is:

*nat
:PREROUTING ACCEPT [6:1596]
:POSTROUTING ACCEPT [1:76]
:OUTPUT ACCEPT [1:76]

-A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
COMMIT

Citar
Ahora, necesitas activar el forwarding en el server. Uso iptables para implementar el masquerading. Hay muchos howtos acerca de esto (uno simple). En Debian, el archivo de configuración para iptables está en /var/lib/iptables/active. El trozo relevante es: ...




Máquina Debian:

La manera sencilla (volátil):

Código:
echo 1 > /proc/sys/net/ipv4/ip_forwarding

Manera permanente: /etc/network/options poniendo ip_forward=yes

Así habilitas el ip_forwarding que por lo que tengo entendido, permite que la máquina, reenvie paquetes, vamos, que los reciba y los pueda reenviar.

Por lo que yo interpreto, en la tabla nat, las cadenas de prerouting, postrouting y output están aceptando los puertos que pones ahí abajo.

Citar
-A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

Parece parte de una instrucción de iptables, por ejemplo:

Código:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

Esto sería el equivalente a:

En la tabla NAT, en su cadena POSTROUTING, (-s source) lo que venga de 10.0.0.0/8, (-j jump target) lo enmascaras

El objetivo MASQUERADE comprueba automáticamente la dirección ip del interface de salida para asignarle esa ip. Esto se suele utilizar cuando la dirección pública de internet proporcionada es dinámica.

PD: Mi inglés no es que sea muy fluido y posiblemente tampoco muy acertado, pero para salir del paso puede valer :P
En línea
Es más grande el hombre que se levanta, que el que no ha caído.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines