Freesco, NND, CDN, EOS • Wyświetl temat - Blokada podudostępniania po TTL

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Blokada podudostępniania po TTL

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 12 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Ulter

Tytuł: Blokada podudostępniania po TTL

: środa, 21 czerwca 2006, 18:24

Użytkownik

Rejestracja: środa, 25 stycznia 2006, 02:09
Posty: 308

Potrzebuje taka regułke do firewalla.

Na górę

Endriu_kos

Tytuł:

: środa, 21 czerwca 2006, 19:01

Rejestracja: sobota, 28 lutego 2004, 19:34
Posty: 53
Lokalizacja: Bytów

Firewall BY_ADI

Na górę

puchatek007

Tytuł:

: środa, 21 czerwca 2006, 19:24

Użytkownik

Rejestracja: czwartek, 3 października 2002, 16:23
Posty: 271
Lokalizacja: Częstochowa

"iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1"

Czy to wystarczy??

Na górę

Ulter

Tytuł:

: środa, 21 czerwca 2006, 19:45

Użytkownik

Rejestracja: środa, 25 stycznia 2006, 02:09
Posty: 308

puchatek007 pisze:

"iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1"

Czy to wystarczy??

thx o to chodziło

Na górę

TheL

Tytuł:

: czwartek, 22 czerwca 2006, 12:18

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

jak to jest w praktyce ? jaka skutecznosc ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

puchatek007

Tytuł:

: czwartek, 22 czerwca 2006, 13:15

Użytkownik

Rejestracja: czwartek, 3 października 2002, 16:23
Posty: 271
Lokalizacja: Częstochowa

NO włąsnie też nie mam tego jak sprawdzić, ale wydaje mi sie że jak ktoś sobie sygnał podłączy np pod Router sporzętowy, to niestety on mu neta nie podzieli.

Na górę

hakowy

Tytuł:

: czwartek, 22 czerwca 2006, 15:04

Rejestracja: czwartek, 1 czerwca 2006, 18:35
Posty: 57

Ale przecież taka opcja jest w standardowym firewallu,trzeba dać w ttl na 1 bodajże.. Skuteczność na 100 % jest ponieważ to jest na tej zasadzie że sygnał leci do docelowego kompa i dalej nie leci po prostu traci swoją wartość,gaśnie, czy coś takiego. Czyli jak sie włączy tą opcje w ttl to nie ma bata żeby komuś sie udało komus innemu udostepnić neta..

_________________
gg:4851486, skype:hakowy

Na górę

tasiorek

Tytuł:

: czwartek, 22 czerwca 2006, 16:31

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

hakowy, oj malo wiesz na ten temat... Wystarczy na routerze ktory dzieli internet - tym do ktorego dociera ttl=1 zwiekszyc go i juz masz po zabezpieczeniu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

zciech

Tytuł:

: czwartek, 22 czerwca 2006, 17:29

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

hakowy pisze:

Ale przecież taka opcja jest w standardowym firewallu,trzeba dać w ttl na 1 bodajże.

Czyli jak sie włączy tą opcje w ttl to nie ma bata żeby komuś sie udało komus innemu udostepnić neta..

1. Nie ma
2. A łyżka na to: -Nie możliwe.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: czwartek, 22 czerwca 2006, 17:51

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

Najnowsze oprogramowanie do routera Planet XRT-401D w wersji 3.09 pozwala na podział łącza Internetowego w sieci, w której jest kontrolowany „Czas Istnienia” (TTL). Standardowo, wartość TTL zostaje zmniejszona o 1 po przejściu przez router, – jeśli administrator sieci kontroluje te wartości, to w przypadku zwykłego routera, w sieci takiej nie jest niemożliwy podział łącza.
Do najnowszego oprogramowania Routera XRT-401D została dodana opcja „Enabled TTL”, której włączenie zwiększa wartość TTL. W rezultacie pakiet po przejściu przez router nadal ma tą samą wartość „Czasu Istnienia” TTL.

http://www.a.pl/article/articleview/1253/1/17/

Na górę

RufiNs

Tytuł:

: czwartek, 22 czerwca 2006, 23:00

Rejestracja: poniedziałek, 12 września 2005, 07:50
Posty: 81
Lokalizacja: okolice Pszczyny

Podpinajac sie pod temat, jak zrobic dokladnie na odwrot tzn jak podbic TTL na serverze NND ??

Pozdrawiam

_________________
Praca Wlasna.........Google.........Inne Zrodla........Forum

Na górę

tasiorek

Tytuł:

: piątek, 23 czerwca 2006, 00:25

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Wystarczy zagladnac w helpa iptables (iptables -j TTL --help)

Cytuj:

TTL target v1.3.4 options
--ttl-set value Set TTL to <value 0-255>
--ttl-dec value Decrement TTL by <value 1-255>
--ttl-inc value Increment TTL by <value 1-255>

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Strona 1 z 1

[ Posty: 12 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników