Router - Gateway - iptables

[sinplez1y1]

Iptables to manager pakietow w Netfilter.
Dziala na Windows i Linux + Unix.

netfilter na windowsie hahahah nie ta liga,, uniksy z rodziny bsd mają swoje rozwiązania jak wspomniał Yampress jest nim packetfilter
pf

[Yampress]

Naczytałeś się pane jakiś głupot i teraz chcesz zlepić z tych wszystkich rzeczy "coś"
co pewnie będzie działać tylko w teorii

Zacznij może najpierw od nauki iptables i podstaw tcp/ip

[sinplez1y1]

postaw sobie open-wrt i iptables ewentualnie konfiguruj za pomoca uci (domyślna polityka jest ok i w zasadzie nie trzeba nic majstrować chyba, że chcesz coś wystawić na zewnątrz, robić mosty itp a jak potrzebujesz coś konkretnego to switch zarządzalny

[Matrixx]

@sinplez1y1
Mnie interesuje wylacznie kontrola trafficu i payload,u.
Iptables do:filtrowania,i ksztaltowania trafficu.
Robilem to do tej pory z poziomu OS,a. Doszedlem do wniosku, ze to jest juz za pozno.
Traffic trzeba edytowac juz na bramie.

[sinplez1y1]

openwrt, dd-wrt czy gargoyle wszystko to bangla na linuksowym jajku i korzysta z netfiltera także tak możesz zastąpić domyślne skrypty tworzące regułki iptables w openwrt na swoje w zasadzie to możesz zrobić na takim openwrt to samo co na takim debianie (dajmy na to na domyślną powłąkę zrobić basha zamiast ash, dokoptować sobie openssh zamiast dropbeara a nawet postawić serwer www itp.) ogranicza cię tylko hardware to jest cały czas linux

[Matrixx]

No i zblizamy sie do punktu wyjsciowego jaki router hardware+vendor daje najwieksze mozliwosci?
Zdaje sobie sprawe, ze jade w kolko to samo, ale mam nadzieje, ze ktos juz zrobil taka implementacje i wypowie sie z pozycji doswiadczenia.
Dodatkowo polaczyc taka brame/bridge,a z visualizatorem traceroute on-time jakim jest np Vidalia w TOR. Sa inne programy.
Czysta frajda wprowadzac zmiany w konfigu iptables i widzec jak zmieniaja sie pakiety i ich trasy.
A trasy sa zdumiewajace i dajace bardzo wiele do myslenia.
Temat payloadu Microsoftu i innych "opiekunow" jest godzien uwagi z wszechmiar.
Mozna to miec wszystko za free (opensource).

[sinplez1y1]

visualizatorem traceroute on-time jakim jest np Vidalia w TOR

że co? ???

tora i privoxy postawisz nawet squida też także ten tego., sprzęt jaki obsługuje openwrt masz na openwrt.org

możesz też zajrzeć na http://eko.one.pl/, tam dostaniesz z pewnością odpowiedzi na wszystkie pyt dot owrt

[Matrixx]

Ja nie powiedzialem, ze chce stawiac TORa czy Privoxy na routerze .
Zamiast TOR,a np Open Visual Traceroute (jest jeszcze kilka alternatyw)
https://personalpages.manchester.ac.uk/ ... outes.html
Na routerze tylko - iptables. Taka mam koncepcje.
Strona. ktora zapodales jest bardzo ciekawa, przeczytam ja dokladnie, pewnie wiele spraw i pomyslow sie przyda.
Przyszla mi do glowy inna opcja.
Router emulowany na VM.

[LordRuthwen]

Po co? Kupujesz jakąś zieloną (eko :P ) płytę z dwoa interfejsami ETH z mało prądożernym prockiem opakowanym w pasywne chłodzenie, do tego giga ramu i pakujesz to za szafę i syćko, robisz co chcesz.
Nie baw się w routing na wirtualce, po co? Chyba, że mało za prąd płacisz a w takim razie mogę ci podsyłać moje rachunki jeszcze
Jeżeli interesuje cię tylko filtrowanie i kształtowanie ruchu to jeszcze jest coś takiego jak mikrotik, ale tam żadnego softu już nie doinstalujesz, pomimo, że to też jest linux i chyba nawet debian, ale opakowany w powłokę routerboard.

[sinplez1y1]

a tak z innej beczki skoro LordRuthwen wspomniał o płytkach to natnąłem się na całkiem fajną
http://www.jarzebski.pl/blog/2017/01/10 ... ezcen.html
na mini serwerek albo do zarządzania 'ynteligentnymi domami' jak znalazł