| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokada podudostępniania po TTL http://forum.freesco.pl/viewtopic.php?f=22&t=12821 |
Strona 1 z 1 |
| Autor: | Ulter [ środa, 21 czerwca 2006, 18:24 ] |
| Tytuł: | Blokada podudostępniania po TTL |
Potrzebuje taka regułke do firewalla. |
|
| Autor: | Endriu_kos [ środa, 21 czerwca 2006, 19:01 ] |
| Tytuł: | |
Firewall BY_ADI |
|
| Autor: | puchatek007 [ środa, 21 czerwca 2006, 19:24 ] |
| Tytuł: | |
"iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1" Czy to wystarczy?? |
|
| Autor: | Ulter [ środa, 21 czerwca 2006, 19:45 ] |
| Tytuł: | |
puchatek007 pisze: "iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1"
Czy to wystarczy?? thx o to chodziło |
|
| Autor: | TheL [ czwartek, 22 czerwca 2006, 12:18 ] |
| Tytuł: | |
jak to jest w praktyce ? jaka skutecznosc ? |
|
| Autor: | puchatek007 [ czwartek, 22 czerwca 2006, 13:15 ] |
| Tytuł: | |
NO włąsnie też nie mam tego jak sprawdzić, ale wydaje mi sie że jak ktoś sobie sygnał podłączy np pod Router sporzętowy, to niestety on mu neta nie podzieli. |
|
| Autor: | hakowy [ czwartek, 22 czerwca 2006, 15:04 ] |
| Tytuł: | |
Ale przecież taka opcja jest w standardowym firewallu,trzeba dać w ttl na 1 bodajże.. Skuteczność na 100 % jest ponieważ to jest na tej zasadzie że sygnał leci do docelowego kompa i dalej nie leci po prostu traci swoją wartość,gaśnie, czy coś takiego. Czyli jak sie włączy tą opcje w ttl to nie ma bata żeby komuś sie udało komus innemu udostepnić neta.. |
|
| Autor: | tasiorek [ czwartek, 22 czerwca 2006, 16:31 ] |
| Tytuł: | |
hakowy, oj malo wiesz na ten temat... Wystarczy na routerze ktory dzieli internet - tym do ktorego dociera ttl=1 zwiekszyc go i juz masz po zabezpieczeniu. |
|
| Autor: | zciech [ czwartek, 22 czerwca 2006, 17:29 ] |
| Tytuł: | |
hakowy pisze: Ale przecież taka opcja jest w standardowym firewallu,trzeba dać w ttl na 1 bodajże.
Czyli jak sie włączy tą opcje w ttl to nie ma bata żeby komuś sie udało komus innemu udostepnić neta.. 1. Nie ma 2. A łyżka na to: -Nie możliwe. |
|
| Autor: | -MW- [ czwartek, 22 czerwca 2006, 17:51 ] |
| Tytuł: | |
Cytuj: Najnowsze oprogramowanie do routera Planet XRT-401D w wersji 3.09 pozwala na podział łącza Internetowego w sieci, w której jest kontrolowany „Czas Istnienia” (TTL). Standardowo, wartość TTL zostaje zmniejszona o 1 po przejściu przez router, – jeśli administrator sieci kontroluje te wartości, to w przypadku zwykłego routera, w sieci takiej nie jest niemożliwy podział łącza.
Do najnowszego oprogramowania Routera XRT-401D została dodana opcja „Enabled TTL”, której włączenie zwiększa wartość TTL. W rezultacie pakiet po przejściu przez router nadal ma tą samą wartość „Czasu Istnienia” TTL. http://www.a.pl/article/articleview/1253/1/17/ |
|
| Autor: | RufiNs [ czwartek, 22 czerwca 2006, 23:00 ] |
| Tytuł: | |
Podpinajac sie pod temat, jak zrobic dokladnie na odwrot tzn jak podbic TTL na serverze NND ?? Pozdrawiam |
|
| Autor: | tasiorek [ piątek, 23 czerwca 2006, 00:25 ] |
| Tytuł: | |
Wystarczy zagladnac w helpa iptables (iptables -j TTL --help) Cytuj: TTL target v1.3.4 options
--ttl-set value Set TTL to <value 0-255> --ttl-dec value Decrement TTL by <value 1-255> --ttl-inc value Increment TTL by <value 1-255> |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|