Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Blokowanie routerów (TTL=0 ?)

https://www.debian.pl/viewtopic.php?t=18808

Strona 1 z 1

Blokowanie routerów (TTL=0 ?)

: 18 maja 2010, 10:00
autor: sesuo
Witam,

postanowiłem zablokować możliwość udostępniania internetu w sieci bez mojej wiedzy. Ustawiłem TTL na 1 i nic się nie zmieniło. Z głupia zmieniłem TTL na 0 i wszystko zaczęło działać tak jak należy. Wszystkie komputery za routerami nie mają dostępu do internetu. Jednak wszystkie komputery podłączone bezpośrednio podczas pingowania stron mają TTL 0.

Kod: Zaznacz cały

PING onet.pl (213.180.146.27): 56 data bytes
64 bytes from 213.180.146.27: icmp_seq=0 ttl=0 time=3.416 ms
64 bytes from 213.180.146.27: icmp_seq=1 ttl=0 time=3.947 ms
Jest to dla mnie trochę dziwna sytuacja. TTL ustawiałem:

Kod: Zaznacz cały

iptables -t mangle -A POSTROUTING -o 192.168.0.0 -j TTL --ttl-set 0
Teraz pytanie, czemu nie działa to dla TTL równego 1, i czy możliwe jest to że pakiety mimo TTL wynoszącego 0 nie przepadają?

: 18 maja 2010, 20:52
autor: fnmirk
Czekając na konkretną odpowiedź zajrzyj do:

Kod: Zaznacz cały

man iptables

: 19 maja 2010, 17:26
autor: grzesiek
Normalnie nie rozumiem twojego tekstu ale wiem o co Ci chodzi :)
Po pierwsze powinieneś to robić dla pakietów przychodzących a nie wychodzących. Robiąc to w łańcuchu PREROUTING pamiętaj, że to przed odjęciem 1 od wartości TTL.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl