답변:
일반적인 가정 상황에서 라우터는 DHCP 서버를 실행하고 있으며 자체 IP / 서브넷 마스크를 기본 게이트웨이 / 서브넷 마스크로 제공합니다. 이는 정적으로 구성하지 않는 한 네트워크의 다른 컴퓨터가 라우터로 사용하도록하는 것입니다.
isc-dhcp-server데비안에서 패키지는, 예를 들어, 당신이 PC에 DHCP 서버를 실행하게됩니다. 라우터에서 먼저 비활성화해야합니다. 그렇지 않으면 한 클라이언트가 청취 할 가능성이 높습니다.
클라이언트가 DNS를 사용하여 연결할 IP를 결정하는 경우이 시점에서을 (를) 사용하여 자체 DNS 서버를 bind설정하고, 특정 호스트 이름을 포착하도록 작은 로컬 권한을 설정하고 나머지를 ISP의 네임 서버로 전달하도록 구성 할 수 있습니다. Google, OpenDNS 또는 OpenNIC와 같은 기타 공용 DNS 제공 업체
원격 서비스가 인증서를 사용하여 연결중인 사용자를 확인하면 중간자 공격이므로 실패하거나 경고를 생성합니다.
Linux 시스템은 두 개의 네트워크 어댑터가 설치된 경우 두 개의 네트워크 어댑터간에 전달할 수 있습니다. MIPS 또는 ARM CPU에서 실행되는 Linux 커널은 많은 가정용 라우터입니다. 검색은 포트 포워딩을 활성화하고 NAT로 포트 포워딩을 활성화하는 방법에 대한 많은 튜토리얼을 제공합니다 iptables. 이 경우 홈 라우터는 무선으로 사용하지 않는 한 (그리고 라우터의 "라우터"부분을 사용하지 않고 WLAN 만 사용하는 경우가 아니면) 믹스에서 완전히 제거됩니다.
또한 해당 iptables구성 REDIRECT에서 특정 IP로 나가는 트래픽을 투명하게 포착하고 로컬 IP 또는 DMZ의 IP와 같은 다른 IP로 리디렉션하는 대상 을 설정할 수 있습니다 .
또한 원격 서비스가 인증서를 사용하여 연결중인 사람을 확인하면 중간자 공격이므로 실패하거나 경고를 생성합니다.
일부 연구를 위해 준비 bind하고 iptables. 구현 세부 사항이 여기에 제공하기에는 너무 많지만 완전히 가능합니다.
nfblock.