è possibile eseguire il comando “whois” e scegliere l'ip in uscita per la query?
Ho montato diversi IP sulla mia interfaccia di rete "/etc/network/interfaces" per i porpus SSL, ma sarebbe fantastico usarli anche per le query.
E sarebbe possibile anche con IPv6?
Ho corretto ora il kernel con NAT66, ma non so ancora come posso impostare le query tramite ipv6?
Grazie mille!
Risposta accettata:
Ci scusiamo per aver frainteso la domanda la prima volta... dovresti usare iptables a SNAT all'indirizzo di origine al tuo indirizzo SSL. Aggiungo un altro indirizzo di interfaccia (172.16.61.5/29) di seguito su eth0 per simulare la stessa dinamica...
Ricerca di query whois IPv4 da 172.16.61.5
Prima (sniffare una query di whois -h whois.arin.net <address> ):
[[email protected] ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.6 -> 199.71.0.49 TCP 55089 > nicname [SYN] Seq=0 Win=5840 Len=0
Nota che il mio indirizzo di origine è 172.16.61.6...
Imposta il mio indirizzo di origine per tutto il traffico TCP su tcp/43 :
# Send all IPv4 whois queries from 172.16.61.5
sudo ip addr add 172.16.61.5/29 dev eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT --to-source 172.16.61.5
sudo iptables -t nat -vnL
Dopo (sniffare una query di whois -h whois.arin.net <address> ):
Ora il mio indirizzo è 172.16.61.5…
[[email protected] ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.5 -> 199.71.0.49 TCP 55091 > nicname [SYN] Seq=0 Win=5840 Len=0
Per rimuovere la regola dalla tabella...
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo iptables -D POSTROUTING 1 -t nat
Ricerca di query whois IPv6 da 2607:fcff:1001:100:202:55ff:dead:beef
L'opzione IPv6 richiede un kernel con NAT66... vedi le note di installazione NAT66 di HE.net e Packetpushers:grazie al cielo per NAT66
# IF you have an SNAT66 kernel...
# Send all IPv6 whois queries from 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip -6 addr add 2607:fcff:1001:100:202:55ff:dead:beef/64 dev eth0
sudo ip6tables -t nat66 -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT66 --to-source 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip6tables -t nat66 -vnL
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo ip6tables -D POSTROUTING 1 -t nat66
Non ho tempo per provare il NAT66 porzione in questo momento... la mia ricerca indica che la sintassi sopra è corretta però