[HACK] Duplicar/Multiplicar paquetes con Iptables
velkrox at yahoo.com.ar
velkrox at yahoo.com.ar
Wed Feb 23 22:08:02 CET 2005
roman:
podrias hacerte un modulo para cargarlo en el kernel y que inserte
un hook en el framework netfilter. y una vez que llega el paquete a tu
modulo, lo duplicas y modificas como quieras.
saludos, velkro.
----- Original Message -----
From: Roman Medina-Heigl Hernandez <roman at rs-labs.com>
To: hacking at argo.es
Date: Wednesday, February 23, 2005, 12:09:45 PM
Subject: [HACK] Duplicar/Multiplicar paquetes con Iptables
Buenas,
Me gustaría saber si se os ocurre cómo hacer con iptables (en una
máquina que hace de Linux-router) que cuando le entre un paquete dado
saque N copias del mismo, y cada una de ellas las envíe a N IPs de
destino diferentes (sería como un "multiplicador"+DNAT). La cosa es que
intercepte traps snmp (que no son más que paquetes UDP al 162
"independientes", i.e., que no necesitan de una respuesta, ni de ningún
tipo de handshaking) y aparte de dejarlo pasar a su destino, lo envíe
también a (N-1) sitios más.
¿Se os ocurre alguna forma de hacerlo con iptables? (algun "target" raro
que permita duplicar paquetes, dejando salir uno y reinyectar el otro a
iptables, para que a su vez se pueda duplicar, etc; es sólo una idea...
si existiera algún target similar, claro).
En última instancia, si no es posible sólo con iptables, que más
utilizaríais? ¿Alguien tiene implementado algo similar?
Gracias por adelantado (aunque me huelo que no va a contestar mucha
gente... ;-)).
Saludos,
-Román
_______________________________________________
Lista - http://mailman.argo.es/listinfo/hacking
FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
"una-al-dia" para estar siempre informado - http://www.hispasec.com/
More information about the hacking
mailing list