Buckminster
(usa Debian)
Enviado em 29/07/2013 - 01:57h
ruandutrab escreveu:
Eu rodo uma aplicação no linux, eu coloquei um proxy na frente para quando pingar aparecer o IP do proxy, porém quando a pessoa
já está conectada na aplicação e entra no CMD e usa netstat ela consegue o IP/real que está rodando a aplicação.
Gostaria de saber se existe alguma forma de ocultar esse IP ou mostrar outro IP. Obrigado Abraço
Nota do tradutor: Com o snat ( source nat ) é possível alterar o endereço de origem no cabeçalho (header) dos pacotes que combinam com a regra criada.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 172.16.1.123
Nesta regra, todos os pacotes que saírem pela interface de rede eth0 terão os endereços de origem alterados para 172.16.1.123.
Veja o Manual do Iptables:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=5
Você pode combinar os IPs também:
iptables -t nat -A POSTROUTING -s ip_da_aplicacao -o eth0 -j SNAT --to ip_externo_do_firewall << ou você coloca aqui neste último IP um IP que você queira.
Esta regra acima fará com que o IP da aplicação seja trocado pelo IP que você colocar em --to xxx.xxx.xxx.xxx.