Blokowanie routerów (TTL=0 ?)

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
sesuo
Posty: 22
Rejestracja: 14 lipca 2008, 19:47

Blokowanie routerów (TTL=0 ?)

Post autor: sesuo »

Witam,

postanowiłem zablokować możliwość udostępniania internetu w sieci bez mojej wiedzy. Ustawiłem TTL na 1 i nic się nie zmieniło. Z głupia zmieniłem TTL na 0 i wszystko zaczęło działać tak jak należy. Wszystkie komputery za routerami nie mają dostępu do internetu. Jednak wszystkie komputery podłączone bezpośrednio podczas pingowania stron mają TTL 0.

Kod: Zaznacz cały

PING onet.pl (213.180.146.27): 56 data bytes
64 bytes from 213.180.146.27: icmp_seq=0 ttl=0 time=3.416 ms
64 bytes from 213.180.146.27: icmp_seq=1 ttl=0 time=3.947 ms
Jest to dla mnie trochę dziwna sytuacja. TTL ustawiałem:

Kod: Zaznacz cały

iptables -t mangle -A POSTROUTING -o 192.168.0.0 -j TTL --ttl-set 0
Teraz pytanie, czemu nie działa to dla TTL równego 1, i czy możliwe jest to że pakiety mimo TTL wynoszącego 0 nie przepadają?
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Czekając na konkretną odpowiedź zajrzyj do:

Kod: Zaznacz cały

man iptables
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Normalnie nie rozumiem twojego tekstu ale wiem o co Ci chodzi :)
Po pierwsze powinieneś to robić dla pakietów przychodzących a nie wychodzących. Robiąc to w łańcuchu PREROUTING pamiętaj, że to przed odjęciem 1 od wartości TTL.
Na górę
ODPOWIEDZ

Wróć do „Sieci”