Ситуация:
eth0-мой комп, домашняя сетка.
eth1-локалка прова
eth2-второй мой комп, домашняя сетка
ppp0-интернет. Тариф лимитированный.
Комп-Роутер на базе айпитаблеса.
Вот правила:
IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Я так понимаю, что я перенаправляю ЛЮБОЙ входящий на роутер трафик на вышеуказанные сетевые интерфейсы.
Т.е кто-то из локалки прова может прописать такой "роутер" как свой шлюз и сидеть на моем инете, так? Ведь никакой привязки к сетевым интерфейсам, откуда делать перенаправление, нет.
Вопросы:
1) Возможна ли такая ситуация, когда кто-то юзает мой инет?
2) Правильно я понимаю, что избежать такого можно, тупо дропая пакеты на внешних интерфейсах (eth1, ppp0) со статусами New, инвалид?
P.S: так и не смог определиться с местом темы-в "Сетях" или "Никсах". Запостил в никсы, ибо роутер на базе Линукса.
eth0-мой комп, домашняя сетка.
eth1-локалка прова
eth2-второй мой комп, домашняя сетка
ppp0-интернет. Тариф лимитированный.
Комп-Роутер на базе айпитаблеса.
Вот правила:
IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Я так понимаю, что я перенаправляю ЛЮБОЙ входящий на роутер трафик на вышеуказанные сетевые интерфейсы.
Т.е кто-то из локалки прова может прописать такой "роутер" как свой шлюз и сидеть на моем инете, так? Ведь никакой привязки к сетевым интерфейсам, откуда делать перенаправление, нет.
Вопросы:
1) Возможна ли такая ситуация, когда кто-то юзает мой инет?
2) Правильно я понимаю, что избежать такого можно, тупо дропая пакеты на внешних интерфейсах (eth1, ppp0) со статусами New, инвалид?
P.S: так и не смог определиться с местом темы-в "Сетях" или "Никсах". Запостил в никсы, ибо роутер на базе Линукса.
просто в лом было писать