Всем привет! Есть Убунту 16.04.2 с таким брандмауэром: #!/bin/bash iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp -s 51.254.120.82 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -d 51.254.120.82 -j ACCEPT iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp -j DROP iptables -A OUTPUT -p tcp -j DROP iptables -A INPUT -p udp -j DROP iptables -A OUTPUT -p udp -j DROP route delete -net 169.254.0.0 netmask 255.255.0.0 //// Да, это паранойя Т.е., вроде, должно разрешать на вход и выход только единственный ТОР - айпи. Остальное должно игнорироваться. Далее, в tcpwrapper( hosts.deny ) прописано ALL: ALL, что, вроде, должно запрещать подключение в систему через какой-то сервис. Проблема в том, что в сети есть шутник, который может снифферить мой трафик Интересно, что в браузере(при отключенном Торе) при попытке зайти на https или hsts - сайт( youtube ), постоянно выдает "Устанавливается tls - рукопожатие", чего, кстати, нет, если загрузиться через live-usb ОС и в том же браузере зайти на тот же сайт(т.е. про tls не будет ни слова)(спуффинг? На ходу что-то подменяет?). Заметил, что иногда, при попытке выключения компа, он долго выключается( если до этого вызвать в консоли netstat -anoptul, выдает кучу соединений c off (0.00/0/0)( до выключения все программы, работающие по сети закрыты уже(браузер, скайп и т.д.) ) ). Трассировка (к примеру, mtr 8.8.8.8), просмотр arp ничего интересного не показывают. Настройки сети - статические. Никакие сетевые сервисы наружу не смотрят, отключено все, что было включено по умолчанию(cupsd, avachi и т.д.). Кто сталкивался, подскажите, возможно ли при моих настройках в систему удаленно влезть(это я к тому, что комп выключается долго, будто что-то выполняется еще(хотя все программы перед выключением закрыты уже))? Как он тор - трафик может снифферить? Спасибо за внимание и ответы
Если джокер находится в той же сети, что и вы, он может перехватывать и / или изменять свой трафик с помощью spoofing arp Если вы знаете MAC своего маршрутизатора, попробуйте поместить его в постоянный режим в командной строке Linux: # arp -s 192.168.0.1 0a:0b:0c:0d:0e:0f
