Dnia Sun, 10 Oct 2004 21:10:13 +0200, linux-slackware
<linux-slackware@wp.pl> napisał:

> Witam!
>
> no wiec wpisalem tcpdump -v -c 10 i mam TTLe ale czy kto zna
> zasade ?? jaki numer TTL maja pakiety z kompa wysylajacego je ?
> I jak to blokowac pooprzez iptables ?:D:>
>

Zasada z ttlami jest prosta, kazdy router po drodze zmniejsza ttl pakietu
o jeden. Jezeli ktos sie podpina z za windy pownien miec ttl 126 a jezeli
z za linucha 63.
A iptablesy modyfikuje sie nastepujacao
iptables -A FORWARD -i eth1 -m ttl --ttl-eq 126 -j DROP
Pzdr
Received on Sun Oct 10 21:25:09 2004