Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2004-12-29 01:24:20

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

iptables - TTL match support

Czy ktoś wie jak tego użyć ? w kernelu 2.6.9 jest "TTL match support" - chcę zrobic cos takiego aby wszystkie pakiety wychodzące/przechodzące przez serwer miały ten sam TTL - chodzi o to aby węzeł siecjowy jaki stanowi serwer nie zmniejszał TTL'a pakietom wychodzącym z kompów zza maskarady którą stanowi ów serwer.
Cel tego zabiegu jest taki że pewien admin nie pozwala na udostępnianie połączenia innym kompom, i zabezpieczył się przed tym tak że pewnie sprawdza TTL'a (no bo jak inaczej? ktoś wie?) A nie wygodne jest zmienianie (zmniejszanie o 1) TTL'a kompom za maskaradą - chcę to zrobić za jednym zamachem dla wszystkich kompów

Sorry - powinienem sprawdzić najpierw w googlownicy, ale nie śpieszy mi się z tym bardzo - padam - idę już spać, może ktos wie - liczę na zrozumienie


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#2  2005-01-03 23:46:48

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: iptables - TTL match support

polacam ten tutorial

http://iptables-tutorial.frozentux.net/iptables-tut … tml#TTLTARGET

wskazany fragment jest dokladnie tym czego szukasz


Nie ma nie idzie... jest nie umiem.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)