「whois」コマンドを実行し、クエリに対して発信するIPを選択できますか?
私のネットワークインターフェイス "/etc/network/interfaces"にSSLポート用に複数のIPをインストールしましたが、クエリにも使用できます。
IPv6も同じことができますか?
私はNAT66でカーネルをパッチしましたが、まだipv6を介してクエリを設定する方法がわかりませんか?
とても感謝しています!
ベストアンサー1
最初にこの質問を誤解して申し訳ありません... iptablesSNATを使用して送信元アドレスをSSLアドレスに変換する必要があります。同じダイナミクスをシミュレートするために、eth0に別のインターフェイスアドレス(172.16.61.5/29)を追加しました...
172.16.61.5でIPv4 whoisクエリを取得する
前(スニッフィングクエリwhois -h whois.arin.net <address>):
[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.6 -> 199.71.0.49 TCP 55089 > nicname [SYN] Seq=0 Win=5840 Len=0
私のソースアドレスは172.16.61.6です。
すべてのTCPトラフィックの送信元アドレスを次に設定しますtcp/43。
# Send all IPv4 whois queries from 172.16.61.5
sudo ip addr add 172.16.61.5/29 dev eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT --to-source 172.16.61.5
sudo iptables -t nat -vnL
以降(スニッフィングクエリwhois -h whois.arin.net <address>):
今私のアドレスは172.16.61.5...
[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.5 -> 199.71.0.49 TCP 55091 > nicname [SYN] Seq=0 Win=5840 Len=0
テーブルからルールを削除するには...
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo iptables -D POSTROUTING 1 -t nat
2607:fcff:1001:100:202:55ff:dead:beefからIPv6 whoisクエリを取得する
IPv6 オプションにはカーネルが必要です。NAT66...願うよりHE.net用NAT66のインストール手順そしてパケットプッシャー:NAT66のおかげで
# IF you have an SNAT66 kernel...
# Send all IPv6 whois queries from 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip -6 addr add 2607:fcff:1001:100:202:55ff:dead:beef/64 dev eth0
sudo ip6tables -t nat66 -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT66 --to-source 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip6tables -t nat66 -vnL
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo ip6tables -D POSTROUTING 1 -t nat66
今はこの部分を証明する時間がありませんNAT66...私の研究では、上記の構文が正しいことがわかりました。