FreeBSD, туземный через PF: как измениться от случайных портов UDP до возрастающего?
2 ответа
static-port опция должна сделать то, что Вы хотите.
С туземными правилами опция статического порта предотвращает pf (4) от изменения исходного порта на пакетах UDP и TCP.
Таким образом давая Вам правило.
nat on rl0 from sk0:network to any -> (rl0) static-port
Мне любопытно относительно того, почему Вы хотели бы сделать это все же. Рандомизация порта не является такой плохой вещью и может пойти некоторым путем к защите уязвимых протоколов. Как проблемы DNS Kaminsky прошлого года, например.
1
ответ дан Dan Carley
4 December 2019 в 23:24
Ссылка
-
1Это вынудит порт всегда быть тем же для одиночного компьютера позади NAT :(. Таким образом, это эффективно ухудшается симметричный туземный к туземному конусу. Это - какой-либо способ не сделать порт статичным, но только изменить способ, которым сгенерирован порт? (от случайного до возрастающего) – grigoryvp 21 September 2009 в 13:14
-
2It' s не функция конфигурации и я думаем you' d нелегко убеждать PF' s авторы это it' s хорошая вещь иметь. PF является, конечно, BSD, лицензируемый хотя, таким образом, there' s всегда авеню DIY. – Dan Carley 21 September 2009 в 13:34
-
3Возможно, Вы знаете любое другое программное обеспечение NAT для Unix/Linux/окон, который может создать " симметричный nat" с возрастающим присвоением исходящего порта? ^_^ – grigoryvp 21 September 2009 в 13:40
Просто предположение, но можно попробовать
# sysctl net.inet.ip.portrange.randomized=0
0
ответ дан SaveTheRbtz
4 December 2019 в 23:24
Ссылка