| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zmiana parametru TTL dla sieci na interfejsie eth1 http://forum.freesco.pl/viewtopic.php?f=22&t=5791 |
Strona 1 z 1 |
| Autor: | broken [ niedziela, 7 listopada 2004, 16:17 ] |
| Tytuł: | Zmiana parametru TTL dla sieci na interfejsie eth1 |
Tak jak w temacie. Wiem ze zmiana wartosci TTL dla 1 uzytkownika to taki wpis : iptables -t mangle -D POSTROUTING -d $adres_ip -j TTL --ttl-set 1 jak zastosowac trick dla wszystkich uzytkownikow na raz? bez wpisywania w tabliczke wszystkich IP? |
|
| Autor: | zciech [ niedziela, 7 listopada 2004, 16:35 ] |
| Tytuł: | |
Cytuj: Tak jak w temacie. Wiem ze zmiana wartosci TTL dla 1 uzytkownika to taki wpis :
iptables -t mangle  -D:?: POSTROUTING -d $adres_ip -j TTL --ttl-set 1jak zastosowac trick dla wszystkich uzytkownikow na raz? bez wpisywania w tabliczke wszystkich IP? iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1 |
|
| Autor: | broken [ niedziela, 7 listopada 2004, 23:47 ] |
| Tytuł: | |
Dzieki wielkie. Zobacze potem. |
|
| Autor: | scyhe [ poniedziałek, 24 stycznia 2005, 03:28 ] |
| Tytuł: | |
A co daje taka zmiana ? Moze to jest zwiazane z tym zeby ktos nie udostepnial netu "na lewo" jeszcze komus ? |
|
| Autor: | Ravel [ poniedziałek, 24 stycznia 2005, 18:03 ] |
| Tytuł: | |
dokladnie tak scyhe. dzieki temu na łindowsach i tanich routerach nie podzielisz dalej neta. na linuxach teraz jesli nie wpiszesz magicznej regulki 
|
|
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 15:10 ] |
| Tytuł: | |
Na wiki jest cos takiego Ta regułka wyrzuca wszystkie pakiety z LAN, które są podejrzane o bycie z masq Przekopiowałem ją i efekt mam taki: [root@Serwer jarek]# $IPTABLES -A FORWARD -s $INTNET -m ttl --ttl-eq 127 -j DROP bash: -A: command not found Co robię nie tak??? |
|
| Autor: | czerwo [ środa, 23 listopada 2005, 15:36 ] |
| Tytuł: | |
nie myslisz!! iptables -A FORWARD -s eth0/1/2/3???? -m ttl --ttl-eq 127 -j DROP |
|
| Autor: | elektryk77 [ środa, 23 listopada 2005, 19:19 ] |
| Tytuł: | |
OK, a czy wobec tego ktos potrafi powiedziec jak podbic TTL abym np bedąc za takim serwerem gdy ktoś mi ograniczy dzielenie mój serwer NND podbijał ten parametr i by było możliwe korzystanie z netu w dalszej podsieci? (pytam dla wiedzy a nie dla zastosowania) pOZDRAWIAM mARIUSZ |
|
| Autor: | jarek_1313 [ środa, 23 listopada 2005, 19:29 ] |
| Tytuł: | |
czerwo pisze: nie myslisz!! iptables -A FORWARD -s eth0/1/2/3???? -m ttl --ttl-eq 127 -j DROP [root@Serwer jarek]# iptables -A FORWARD -s eth1 -m ttl --ttl-eq 127 -j DROP iptables v1.3.1: host/network `eth1' not found Try `iptables -h' or 'iptables --help' for more information. wpisałem to i wynik jak widać, a na pewno jednego gościa mam za firewolem i natem, bo ma router Z tego wniosek, że albo coś nie tak wpisuję, albo to nie pokazuje tego, co ma. Ravel pisze: dokladnie tak scyhe. dzieki temu na łindowsach i tanich routerach nie podzielisz dalej neta. na linuxach teraz jesli nie wpiszesz magicznej regulki
Niestety to już historia, że na tanim routerze się nie da http://www.cybersklep.com/planet/catalo ... ucts_id/39 Tu link do aktualizacji oprogramowania jego, zwróćcie uwagę, co dodano w wersji 3.09 i 3.10 http://www.planet.a.pl/filemanager/list/67/ Miałem ten router i opcja zmiany TTL jest tam. |
|
| Autor: | czerwo [ środa, 23 listopada 2005, 20:23 ] |
| Tytuł: | |
iptables -A FORWARD -i eth1 -m ttl --ttl-eq 127 -j DROP albo iptables -A FORWARD -o eth1 -m ttl --ttl-eq 127 -j DROP nie wiem ja sie na tym ne znam ja tu tylko sprzatam |
|
| Autor: | damiannn [ sobota, 21 stycznia 2006, 23:36 ] |
| Tytuł: | |
Reasumując: jeśli chcemy by dodatkowego rutera nie można bylo wykryć z zewnątrz na podstawie TTL, jaką regułę lepiej zastosować? czy poniższe nie dadzą takiego samego efektu? iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 128 iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1 |
|
| Autor: | zciech [ sobota, 21 stycznia 2006, 23:55 ] |
| Tytuł: | |
V |
|
| Autor: | eptesicus [ niedziela, 22 stycznia 2006, 22:27 ] |
| Tytuł: | |
witam zainteresowal mnie temat czyli po wykorzystaniu wpisow iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 128 iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1 beda przechodzic pakiety przez router bez problemu - pytam sie poniewaz dostawaca mial pomylke i wrzucil mnie w do listy osob ktore nie moga udostepniac netu - bo nie maja na to umowy (zapis bez sensu zawsze mozna tylko w ramach wlasnego lokalu ) i byl problem ze pakiety nie bylu routowane wiec po za porten 80 (squid byl wiec dobrze ze to chodzilo) nic nie szlo wiec byly pretensje dlaczego nie dziala nic 
wiec jak by zastosowac w/w wpisy mozna by sie ustrzec przed bledami ktore mi zafundowal dostawca. |
|
| Autor: | damiannn [ wtorek, 24 stycznia 2006, 00:07 ] |
| Tytuł: | |
nie jestem tego pewny i akurat niemam możliwości sprawdzenia, czy wpis: iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1 spowoduje ze pakiety wychodzące będą mialy ttl 128 ale pingi na ten serwer z eth0 bądą mialy ttl 129? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|