O Dzielenie łącza Kilka Pytań

[gwiazdor_online]

Cześć!

 

Zamierzam rodzielić łącze internetowe w domu poprzez serwer na linuksie (slackware - komp jest stary). Mam kilka pytań do znawców:

 

1. Jak porozdzielać wykorzystanie łącza tak, żeby np przy ściąganiu plików przez wszystkie osoby na raz transfer był dzilony porówno, a gdy tylko jedna, to żeby całe łącze było do dyspozycji?

 

2. Czy można w jakiś prosty sposób uruchomić licznik ruchu (najlepiej bez konieczności rekompilacji jądra)?

 

3. Czy istanieją jakieś programy rezydentne, które wykryją sniffowanie, skanowanie itp. tegoż serwera?

 

Dzięki i pozdrawiam

 

/edit

 

cofam pierwsze pytanie

 

pozdr.

[@Sorror]

Sniffowanie generalnie samo w sobie jest niewykrywalne (choć kilka metod znam, niektóre nawet działają). Wszelkiego rodzaju skanery dosyć łatwo oszukać - wszystko to już jest na haxite, linka nie podaję, nie mam czasu - lecę na uczelnię

[mynus]

2. Czy można w jakiś prosty sposób uruchomić licznik ruchu (najlepiej bez konieczności rekompilacji jądra)?

 

tak,

np: mrtg, albo wykorzystujac iptables zrzucasz dane i sam edytujesz w dowolny sposob

 

3. Czy istanieją jakieś programy rezydentne, które wykryją sniffowanie, skanowanie itp. tegoż serwera?

tak, np do skanowania mozesz uzyc programow pulapek (nazwy wylecialy mi z glowy, wiec nie podam), dzialaja mnie wiecej tak,

-otwieraja porty, te ktore mu podasz, (zazwyczaj porty na ktorych nic nie dziala)

-jesli wykryja probe laczenia sie z tym portem, odcinaja dany IP na stale

proste,

(robilem tak pare lat temu, nie wiem co teraz jest w modzie )

[gwiazdor_online]

Dzięki za mrtg.

 

Co do pytania trzeciego, to mój cel jest taki, że próbuję ukryć przed dostawcą dzielenie łącza (głupia firma - można podpisać umowę tylko na jeden komp ). Dlatego chciałbym się ukryć przed skanowaniem. A już szczytem marzeń byłoby, żeby po użyciu nmapa wyświetlało w podsumowaniu że to windoza a nie (_linuks_ → Linux) ORT

 

Dzięki i pozdrawiam

[mynus]

Co do pytania trzeciego, to mój cel jest taki, że próbuję ukryć przed dostawcą dzielenie łącza

 

no to musisz sie pobawic, i przekompilowac jadro,

 

dobrze zrobiony firewall na iptables powuduje za nmap nie znajduje nic (tylko ze host jest wylaczony )

 

ale jesli ktos bedzie chcial sprawdzic czy dzielis lacze to nie bedzie skanowal kompa, tylko podgladal pakiety przepuszczane przez Ciebie, (rozny ttl, rozne przegladarki, itp.)

-rekompilacja lacza

[gwiazdor_online]

no to musisz sie pobawic, i przekompilowac jadro,

 

ech... tego się obawiałem... z dziesięciu prób kiedyś udało mi się skompilować dwa jajka...

 

A może jest już na sieci takie gotowe jądro do slacka :>

 

Dzięki w każdym razie za rozwianie wątpliwości

 

 

pozdr.

 

 

PS. A więc jednak będę musiał porzucić wszelkie nakładki i zacząć wdrażać IPTables "na surowo". Ciężkie jest życie początkującego administratora

[ati]

no to musisz sie pobawic, i przekompilowac jadro,

 

ech... tego się obawiałem... z dziesięciu prób kiedyś udało mi się skompilować dwa jajka...

 

A może jest już na sieci takie gotowe jądro do slacka :>

 

Dzięki w każdym razie za rozwianie wątpliwości

 

 

pozdr.

 

 

PS. A więc jednak będę musiał porzucić wszelkie nakładki i zacząć wdrażać IPTables "na surowo". Ciężkie jest życie początkującego administratora

Użyj OpenBSD i pf zrobisz to wszystko bez rekompilacji jądra

[gwiazdor_online]

Normalnie prawie z krzesła spadłem

 

Obawiam się, że chyba nie mam na tyle czasu i samozaparcia, żeby w ciagu tygodnia opanować nowys system operacyjny

 

Ale dzęki za pomysł.

 

 

Pozdrawiam!