[HACK] Duplicar/Multiplicar paquetes con Iptables
LupiYo
lupiyo at dodetodo.com.ar
Fri Feb 25 03:42:00 CET 2005
no se con iptables, pero con ipfilter se me ocurre q usando bimap deberia
andar..
claudio
----- Original Message -----
From: "Roman Medina-Heigl Hernandez" <roman at rs-labs.com>
To: <hacking at argo.es>
Sent: Wednesday, February 23, 2005 12:09 PM
Subject: [HACK] Duplicar/Multiplicar paquetes con Iptables
> Buenas,
>
> Me gustaría saber si se os ocurre cómo hacer con iptables (en una
> máquina que hace de Linux-router) que cuando le entre un paquete dado
> saque N copias del mismo, y cada una de ellas las envíe a N IPs de
> destino diferentes (sería como un "multiplicador"+DNAT). La cosa es que
> intercepte traps snmp (que no son más que paquetes UDP al 162
> "independientes", i.e., que no necesitan de una respuesta, ni de ningún
> tipo de handshaking) y aparte de dejarlo pasar a su destino, lo envíe
> también a (N-1) sitios más.
>
> ¿Se os ocurre alguna forma de hacerlo con iptables? (algun "target" raro
> que permita duplicar paquetes, dejando salir uno y reinyectar el otro a
> iptables, para que a su vez se pueda duplicar, etc; es sólo una idea...
> si existiera algún target similar, claro).
>
> En última instancia, si no es posible sólo con iptables, que más
> utilizaríais? ¿Alguien tiene implementado algo similar?
>
> Gracias por adelantado (aunque me huelo que no va a contestar mucha
> gente... ;-)).
>
> Saludos,
> -Román
>
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
>
More information about the hacking
mailing list