[ SlackList ] [ WkikiSlack ]




Re: blokowanie ttl

From: Sławomir Jach <cobico_malpka_lh.pl>
Date: Tue Oct 19 2004 - 16:25:59 CEST

Użytkownik demeus napisał:

> Dnia Tue, 19 Oct 2004 15:44:35 +0200, Sławomir Jach <cobico@lh.pl>
> napisał:
>
>> iptables -A FORWARD -i eth1 -m ttl --ttl-eq 63 -j DROP
>> iptables -A FORWARD -i eth1 -m ttl --ttl-eq 127 -j DROP
>>
>> nio u mnie ta regóła nie działa :) Przestawiłem u siebie ttl na 63
>> ,siedzę już godzinę i zmieniam regóły i cały czas przepuszcza mnie
>> firewall. Jakies sugestie ?
>>
>>
>
> a sprobuj z 64 i 128
> bo ttl jest pomniejszane dla pakietu po przejsciu przez router
> a zwykly user zwraca normalna standardowa wartosc wg systemu jaki uzywa
>
ok zrobilem . Okazalo się że trzeba ustawić dla win 126 a dla linuxa 62
. Chodzi o to że maszyny w lanie na routerze (eth0) mają odejmowany o
jeden ttl i dopiero wtedy pakiety wpadają do łańcucha iptables, czyli
kompy w lanie dla iptables mają odpowiednio dla win 127 a dla linuxa 63
. No nagmatwałem trochę ale chyba się domyślicie :)
Received on Tue Oct 19 16:26:54 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014