Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-05-18 19:31:27
sesuo - Użytkownik
- sesuo
- Użytkownik
- Zarejestrowany: 2010-05-18
Blokowanie routerów (TTL=0 ?)
Witam,
postanowiłem zablokować możliwość udostępniania internetu w sieci bez mojej wiedzy. Ustawiłem TTL na 1 i nic się nie zmieniło. Z głupia zmieniłem TTL na 0 i wszystko zaczęło działać tak jak należy. Wszystkie komputery za routerami nie mają dostępu do internetu. Jednak wszystkie komputery podłączone bezpośrednio podczas pingowania stron mają TTL 0.
Kod:
PING onet.pl (213.180.146.27): 56 data bytes 64 bytes from 213.180.146.27: icmp_seq=0 ttl=0 time=3.416 ms 64 bytes from 213.180.146.27: icmp_seq=1 ttl=0 time=3.947 ms
Jest to dla mnie trochę dziwna sytuacja. TTL ustawiałem:
Kod:
iptables -t mangle -A POSTROUTING -o 192.168.0.0 -j TTL --ttl-set 0
Teraz pytanie, czemu nie działa to dla TTL równego 1, i czy możliwe jest to że pakiety mimo TTL wynoszącego 0 nie przepadają
Offline
#2 2010-05-18 20:06:42
Graffi - 
Użytkownik
Re: Blokowanie routerów (TTL=0 ?)
ale Ty ustawiasz TTL w "postrouting" więc po wszystkim - tusz przed wyjściem pakiety z rutera, więc pakiet sobie z 0 też poleci jeszcze bo nie jest już sprawdzany :)
aaa i wiedz że to nie jest rozwiązanie na 100% sprawne, sam podbijałem TTLe jak admin był taki jak Ty :P
więc módl się abyś nie miał żadnego usera który wie że to iż "popsuł" mu się dziki podział można prosto naprawić ;)
Offline