LINUX.ORG.RU

История изменений

Исправление kmeaw, (текущая версия) :

Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.

Причём для отказоустойчивости можно сделать так:

port 10001 -> 198.51.100.94:10000
port 10002 -> 203.0.113.66:10000

Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.

В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.

Исправление kmeaw, :

Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.

Причём для отказоустойчивости можно сделать так:

port 10002 -> 203.0.113.66:10000```

Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.

В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.

Исходная версия kmeaw, :

Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.

Причём для отказоустойчивости можно сделать так:

port 10001 -> 198.51.100.94:10000 port 10002 -> 203.0.113.66:10000

Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.

В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.