On 2005-07-01 21:30, Micha Beyer wrote: > Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat: > > >>Fuers erste brauche ich auch keine genaue Hilfestellungen, eher >>Stichworte fuer Google oder Zeiger auf entsprechende Webseiten. >> >>Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen >>kann): Der Router ist ein Sarge-System und demzufolge sollten die >>Programme auch dort enthalten sein... > > > Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von > Dir > Gewollte IMHO nicht mit Linux möglich. > > Einige schrieben was vom transparenten Proxy, andere was von der TTL, aber > das > hilft alles nicht. Alle IP-Packete die z.B. aus einer NAT rausgehen tragen > alle eine fortlaufende ID, das einzige OS das zufällige ID an die Packete > hängt ist OpenBSD. So habe ich es zumindestens in Erinnerung.
Hallo! Der grsecurity kernel patch stellt die Funtionalität zur Verfügung, um die IP IDs zufällig zu vergeben. cheers, -- Gerald Holl http://holl.co.at
