¿Es posible ejecutar el comando "whois" y elegir la ip de salida para la consulta?
He montado varias direcciones IP en mi interfaz de red "/etc/network/interfaces" para fines ssl, pero sería genial usarlas también para realizar consultas.
¿Y esto sería posible también con IPv6?
Parcheé ahora el kernel con NAT66, pero aún no sé cómo puedo configurar consultas a través de ipv6.
¡Muchas gracias!
Respuesta aceptada:
Disculpas por malinterpretar la pregunta la primera vez... deberías usar iptables a SNAT a la dirección de origen a su dirección SSL. Agrego otra dirección de interfaz (172.16.61.5/29) a continuación en eth0 para simular la misma dinámica...
Obtención de consultas whois de IPv4 desde 172.16.61.5
Antes (Husmeando una consulta de whois -h whois.arin.net <address> ):
[[email protected] ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.6 -> 199.71.0.49 TCP 55089 > nicname [SYN] Seq=0 Win=5840 Len=0
Tenga en cuenta que mi dirección de origen es 172.16.61.6…
Establecer mi dirección de origen para todo el tráfico TCP en tcp/43 :
# Send all IPv4 whois queries from 172.16.61.5
sudo ip addr add 172.16.61.5/29 dev eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT --to-source 172.16.61.5
sudo iptables -t nat -vnL
Después (Husmeando una consulta de whois -h whois.arin.net <address> ):
Ahora mi dirección es 172.16.61.5…
[[email protected] ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.5 -> 199.71.0.49 TCP 55091 > nicname [SYN] Seq=0 Win=5840 Len=0
Para eliminar la regla de la tabla...
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo iptables -D POSTROUTING 1 -t nat
Obtención de consultas whois IPv6 de 2607:fcff:1001:100:202:55ff:dead:beef
La opción IPv6 requiere un kernel con NAT66... consulte las notas de instalación de NAT66 de HE.net y Packetpushers:Gracias a Dios por NAT66
# IF you have an SNAT66 kernel...
# Send all IPv6 whois queries from 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip -6 addr add 2607:fcff:1001:100:202:55ff:dead:beef/64 dev eth0
sudo ip6tables -t nat66 -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT66 --to-source 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip6tables -t nat66 -vnL
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo ip6tables -D POSTROUTING 1 -t nat66
No tengo tiempo para probar el NAT66 porción en este momento... mi investigación indica que la sintaxis anterior es correcta, aunque