| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| kontrola TTL http://forum.freesco.pl/viewtopic.php?f=22&t=5723 |
Strona 1 z 1 |
| Autor: | bihur [ piątek, 29 października 2004, 21:02 ] |
| Tytuł: | kontrola TTL |
Jak mozna wlczyc konkretnych userów aby ominac kontrole TTL w najnowszym firewallu zciecha, gdzies to czytalrm na forum i kurcze nie mog znalezc, dzieki za kazda podpowiedz |
|
| Autor: | zciech [ piątek, 29 października 2004, 23:09 ] |
| Tytuł: | |
np tak: dla IP = 192.168.0.12, 192.168.0.15, itd.... grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do if [ $IP != $IPADDR1 ];then if [ $TTL = 1 -a $IP != 192.168.0.12 -a $IP != 192.168.0.15 -a ... ];then $i -A INPUT -i $INTNAME1 -s $IP -m ttl --ttl-eq 128 -j ACCEPT $i -A INPUT -i $INTNAME1 -s $IP -m ttl --ttl-eq 64 -j ACCEPT $i -A INPUT -i $INTNAME1 -s $IP -p icmp -j ACCEPT $i -A FORWARD -s $IP -m ttl --ttl-eq 127 -j ACCEPT $i -A FORWARD -s $IP -m ttl --ttl-eq 63 -j ACCEPT $i -A FORWARD -s $IP -p icmp -j ACCEPT else $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT fi set -- `ipmask $NETMASK1 $IP` if [ $2 = $NETWORK1 ];then $i -t nat -A POSTROUTING -s $IP -j MASQUERADE fi fi done lub przed tymi liniami dla kazdego IP bez kontroli dopisac: wpisujac zamiast $IP jego IP: $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|