[linux] niet routeren, wel loggen
Daniel C. von Asmuth
asmuth op vonasmuth.nl
Ma Dec 20 02:05:57 CET 2021
Aldus schreef Geert Stappers op Sun, Dec 19, 2021 at 10:16:22PM +0100:
> Hoi,
>
>
> Hoe iets te maken wat wat als router aangesproken worden,
> wat dan niet routeert, maar wel logt?
>
> Idee is TV, speelcomputer en zulke aparaten op een apart netwerk te
> zetten. Als default router wordt dan het device configureert waar de
> vraag over gaat. Doel is voorkomen dat de consumentenaparaten niet naar
> "huisbellen" en wel opvangen naar waar verbindingen gemaakt worden.
>
> Mijn inschatting is dat "niet routeren" er al is als de computer gewoon
> niet kan routeren. Dat er "network unreachable" als antwoord komt.
>
> Hoe nu te loggen naar waar de verbindingsverzoeken waren?
> Daar `tcpdump` voor misbruiken, of is er wat anders voor?
>
>
> Groeten
> Geert Stappers
> --
> Silence is hard to parse
Wat je vraagt moet met Iptables nog wel te doen zijn.
het gevolg is dat het apparaat in kwestie bijna geen netwerkfunctio-
naliteit meer overhoudt en met foutmeldingen overladen wordt. DNS
lookups e.d. zullen ook falen.
Iets subtieler zou dus zijn om het netwerk verkeer naar een dummy
applicatie om te leiden (en tegelijk te loggen).
Met vriendelijke groet,
Daniel von Asmuth
--
P.S. Wat dacht je van het hypothetische scenario van een
aanval van de Koninklijke Luchtmacht op het Witte Huis?
Dan zou blijken dat onze JSF's ook naar huis (Lockheed) bellen....
Meer informatie over de Linux
maillijst