Добавить поддельный транзитный участок в tracert?
Клиент хочет добавить поддельный транзитный участок, когда кто-то делает traceroute на его IP-адресе. У него есть два IP-адреса и один интерфейс (без проблем, виртуальные интерфейсы решают его). Как я должен продолжить двигаться? Это даже возможно? Я попробовал передачу iptables, но затем она не обнаружится в traceroute. Я не попробовал другие методы хотя (возможно, своего рода образование моста?)
Вот текущий маршрут, показанный в tracert: Человек, делающий traceroute-> 1.1.1.2
Вот запланированный результат traceroute: Человек, делающий traceroute-> 1.1.1.1 (фальсифицируют транзитный участок)-> 1.1.1.2
Обновление: Добавленный некоторое форматирование, чтобы разъяснить, что это не xy проблема. Я абсолютно открыт для любого решения, не только iptables (Быть этим надлежащее или грязный взлом)
Править: Это находится на одном хосте только (Linux). Я также хочу сделать это. Это должно быть ничто необычное. 1.1.1.1 просто потребности обнаружиться на traceroute.
Моя попытка - Не обязательно правильный подход
Обновление: Я пытался возвратиться от пакета от 1.1.1.2 до 1.1.1.1, затем искажая его для уменьшения TTL, затем передайте его 1.1.1.2 (Постнаправляющий-j SNAT - к 1.1.1.1).
Править: Вот правила, которые я попробовал, чувствительная информация удалила:
# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*nat
:PREROUTING ACCEPT [8:760]
:INPUT ACCEPT [8:760]
:OUTPUT ACCEPT [1:104]
:POSTROUTING ACCEPT [1:104]
-A POSTROUTING -p icmp -m icmp --icmp-type 8 -j SNAT --to-source 1.1.1.1
COMMIT
# Completed on Mon May 18 15:13:18 2015
# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*mangle
:PREROUTING ACCEPT [763:151106]
:INPUT ACCEPT [763:151106]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [299:39396]
:POSTROUTING ACCEPT [299:39396]
-A FORWARD -i eth0 -o eth0:0 -p icmp -m icmp --icmp-type 8 -j TTL --ttl-dec 1
COMMIT
# Completed on Mon May 18 15:13:18 2015
# Generated by iptables-save v1.4.21 on Mon May 18 15:13:18 2015
*filter
:INPUT ACCEPT [839:179066]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [303:40704]
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p udp -m udp --dport 33434:33523 -j ACCEPT
-A FORWARD -d 1.1.1.1/32 -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Mon May 18 15:13:18 2015
Хорошо, единственный способ, о котором я могу думать - это сделать это на хосте, инициирующем запрос. Вы можете добавить туда дополнительный интерфейс и привязать его к адаптеру, а также добавить маршруты, чтобы он протекал через этот интерфейс. Основной причиной этого является то, что когда коммутатор найдет MAC-адрес, привязанный к IP 1.1.1.2, ваша трассировка закончится.
Если вы не хотите менять хост-запросник для этого, вам нужно будет внести сетевые изменения, такие как модификация маршрутизатора, имитирующего дополнительный прыжок.
.Теоретически должно сработать и добиться того, что вы ищете.
- создайте новый виртуальный интерфейс на рассматриваемом сервере и присвойте ему IP-адрес, http://linuxconfig. org/configuring-virtual-network-interfaces-in-linux
- устанавливает исходный IP-адрес/интерфейс так, чтобы он указывал на новый виртуальный интерфейс, который был создан в предыдущем наборе путем изменения таблицы маршрутизации (в действительности он становится новым маршрутизатором/шлюзом между источником и целью), http://linux-ip. net/html/basic-changing.html