Dnia Sun, 10 Oct 2004 22:04:48 +0200, Sławomir Jach <cobico@lh.pl> napisał:

> Użytkownik demeus napisał:
>
>> Dnia Sun, 10 Oct 2004 21:24:52 +0200, lico <lico@tlen.pl> napisał:
>>
>>> Zasada z ttlami jest prosta, kazdy router po drodze zmniejsza ttl
>>> pakietu o jeden. Jezeli ktos sie podpina z za windy pownien miec ttl
>>> 126 a jezeli z za linucha 63.
>>> A iptablesy modyfikuje sie nastepujacao
>>> iptables -A FORWARD -i eth1 -m ttl --ttl-eq 126 -j DROP
>>> Pzdr
>>>
>>
>> a pocóż tak mieszac wystarczy na wyjściu z routera ustawić
>> ttl na 1 i mamy z głowy routerki sprzętowe i jakieś wingate na windzie
>> ew na wejściu na serwa można ustawić logowanie pakietów z ttl różnymi
>> od 128 64 itp :)
>>
>> czyż tak nie łatwiej?
>>
> no zastanów się co by się stało jak ustawisz ttl na "1" i po co wogóle
> jest to pole :)

już się dawno nad tym zastanowiłem i tak robie :)
mówie na wyjściu z routerka czyli wszystkie pakiety które idą w lan
mają ttl 1

-- 
pozdrawiam demeus