URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64869
[ Назад ]

Исходное сообщение
"стабилизация ttl у пакетов"
Отправлено Mafet , 16-Мрт-06 23:46

os- freebsd 5.4.. firewall - ipfw2 + natd..
вобщем нужна такая тема.. мне нужно чтобы TTL у всех проходящих в определённом направлении пакетов был статическим. в независимости от того от какого компьютера за НАТом этот пакет идёт. чтобы все пакеты от моего сервера были к примеру с ttl 128 ...
ядро скомпилено с options IPSTEALTH
..
sysctl:
net.inet.ip.ttl=128
net.inet.ip.stealth=1

Содержание

стабилизация ttl у пакетов,Mafet, 23:56 , 16-Мрт-06
стабилизация ttl у пакетов,AMDmi3, 00:27 , 17-Мрт-06

Сообщения в этом обсуждении

"стабилизация ttl у пакетов"
Отправлено Mafet , 16-Мрт-06 23:56

и ещё. вот наткнулся на сообещние по этому поводу.
тут: http://www.radioscanner.ru/forum/index.php?action=vthread&fo...
это там обсуждали. ктото сказал как зафиксировать ttl ткоа не сказал как именно( и ещё там в самом низу возможные подводные камни по этому поводу...

"стабилизация ttl у пакетов"
Отправлено AMDmi3 , 17-Мрт-06 00:27

>вобщем нужна такая тема.. мне нужно чтобы TTL у всех проходящих в
>определённом направлении пакетов был статическим. в независимости от того от какого
>компьютера за НАТом этот пакет идёт. чтобы все пакеты от
>моего сервера были к примеру с ttl 128 ...
>
>ядро скомпилено с options IPSTEALTH
>..
>sysctl:
>net.inet.ip.ttl=128
>net.inet.ip.stealth=1
Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl.
В случае ipfw можно написать простого divert демона (наподобие natd), который меняет TTL.
Кстати, если вы собираетесь скрыть факт наличия своей сети за NAT, изменение TTL - условие, конечно, необходимое, но далеко не достаточное. Тема как сокрытия, так и выявления NAT довольно обширная.