Como Desabilitar Browser para Scanear Informações da Placa de Rede?

edprado
(usa Slackware)

Enviado em 03/02/2018 - 19:35h

Boa noite pessoal, não sei se abri a pergunta com o tema e o tópico correto, mas, enfim, faz alguns dias que estou procurando a resposta e não consigo encontrar, quem sabe alguém por aqui já passou por isso e possa ajudar.

Preciso desabilitar qualquer browser para scanear as informações da placa de rede ou do sistema, no meu caso linux.
"
Exemplo, quando entro em alguns sites que fazem busca de ip, além desses sites buscarem o ip válido que está registrado no meu roteador, ele também busca meu ip físico da placa de rede. Sei que a maneira como ele busca é através de script, então estou procurando alguma coisa que bloqueie esse scan do browser ou bloqueie esse script para não identificar as configurações da placa de rede previnindo ataques.

Sei como funciona o Tor, conexão proxy, e VPN, e outros aplicativos que "camuflam" o ip durante a navegação, mas, não é isso que preciso, na empresa que trabalho, não posso usar esses aplicativos, e preciso bloquear essas informações que vazam em determinados sites.

Já desabilitei a resposta de ICMP na placa de rede, mas, quando acesso alguns desses eles continuam fazendo o scan e pegando o ip real da placa de rede interna.

Alguém sabe orientar como resolver isso?

Obrigado.

Buckminster
(usa Debian)

Enviado em 03/02/2018 - 22:58h

Bom, se não tem como você configurar uma VPN (que seria a forma mais usual para isso), de repente você poderia utilizar o Iptables com uma regra parecida com essa:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 172.16.1.123

Nesta regra, todos os pacotes que saírem pela interface de rede eth0 terão os endereços de origem alterados para 172.16.1.123 ou outro IP que você queira.

Você pode combinar os IPs também:

iptables -t nat -A POSTROUTING -s ip_da_placa -o eth0 -j SNAT --to ip_externo_do_firewall << ou você coloca aqui neste último IP um IP que você queira.

Esta regra acima fará com que o IP da placa seja trocado pelo IP que você colocar em --to xxx.xxx.xxx.xxx

Para a linha de SNAT funcionar você deve estar fazendo NAT (mascaramento e compartilhamento).

Outra solução seria você desenvolver um script que fizesse isso, coisa que, no momento, não me recordo de cabeça.
Ou talvez exista uma solução mais simples a qual eu não sei.

edprado
(usa Slackware)

Enviado em 05/02/2018 - 20:10h

Boa noite, amigo, obrigado por responder, mas, não deu certo esses comandos acima, mas, ajudou a clarear, acabei encontrando alguns comandos também, com MASQUERADE, testei eles e no entanto, até o momento não funcionou.

Segue os comandos que utilizei nas pesquisas que fiz:

iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.25.4 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Minha estrutura de rede está assim:

Roteador recebe a internet com ip dinâmico, e passa para os micros da rede interna, na faixa 192.168.25... e faz a conexão com os outros micros através de hub, é bem simples, básico do básico, é porque o dono está sem dinheiro para investir. Não tem um servidor de firewall depois do roteador a internet vai direto para os micros.

E não sei se será possível fazer essa configuração dessa maneira, como você falou acima, talvez criando um script, e por enquanto não encontrei nada a respeito, mas, vou ficar garimpando até conseguir alguma coisa.

Se tiver alguma outra idéia pode mandar que vou testando, obrigado.