Dnia Sun, 10 Oct 2004 21:24:52 +0200, lico <lico@tlen.pl> napisał:

> Zasada z ttlami jest prosta, kazdy router po drodze zmniejsza ttl
> pakietu o jeden. Jezeli ktos sie podpina z za windy pownien miec ttl 126
> a jezeli z za linucha 63.
> A iptablesy modyfikuje sie nastepujacao
> iptables -A FORWARD -i eth1 -m ttl --ttl-eq 126 -j DROP
> Pzdr
>

a pocóż tak mieszac wystarczy na wyjściu z routera ustawić
ttl na 1 i mamy z głowy routerki sprzętowe i jakieś wingate na windzie
ew na wejściu na serwa można ustawić logowanie pakietów z ttl różnymi
od 128 64 itp :)

czyż tak nie łatwiej?

-- 
pozdrawiam demeus