The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeBSD 5.3 + NAT + const TTL"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeBSD 5.3 + NAT + const TTL"
Сообщение от kruger emailИскать по авторуВ закладки(ok) on 09-Янв-05, 19:07  (MSK)
Данный вопрос звучал уже неоднократно, но уже вышла новая версия FreeBSD так что повторюсь:
Как на определенном интерфейсе установить определенное значение TTL для сокрытия присутствия локальной сети за NAT?

На текущий момент облазил весь русский Google, немалую часть заморского, руководства MAN, кучу российских сайтов посвященных настройке FreeBSD, данный форум, слегка прокопал ядро систмы.

Единственный способ который пока не успел проверить заключается в легкой подправке кода ядра системы, что делать очень не хочется исходя из:
1. моральных соображений...
2. того что если припрет сменить TTL - снова придется собирать ядро
*. к тому же это приведет к смене TTL абсолютно всех пакетов, а хочется как в линуксовых iptables на определенные пакеты устанавливать определенные значения...

Может все-таки есть какой-либо хотябы отдаленно напоминающий нормальный способ работы с очередью отправки IP во фрях???

ЗЫ:
при копании в ядре появилась очень не здоровая мысль: изменение кода ipfw в месте где он использует ipttl:
-извлечение из пакета текущего TTL и сравнением его с заданным в правилах фильтрации-
заменить на
-извлечение из правил желаемого TTL и подстановка его в IP пакет-

По необоснованным предположениям это должно работать также как set-ttl в iptables, а синтаксис команды может даже не измениться

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от Guest Искать по авторуВ закладки(??) on 09-Янв-05, 21:37  (MSK)
>Данный вопрос звучал уже неоднократно, но уже вышла новая версия FreeBSD так
>что повторюсь:
>Как на определенном интерфейсе установить определенное значение TTL для сокрытия присутствия локальной
>сети за NAT?
>
>На текущий момент облазил весь русский Google, немалую часть заморского, руководства MAN,
>кучу российских сайтов посвященных настройке FreeBSD, данный форум, слегка прокопал ядро
>систмы.
>
>Единственный способ который пока не успел проверить заключается в легкой подправке кода
>ядра системы, что делать очень не хочется исходя из:
>1. моральных соображений...
>2. того что если припрет сменить TTL - снова придется собирать ядро
>
>*. к тому же это приведет к смене TTL абсолютно всех пакетов,
>а хочется как в линуксовых iptables на определенные пакеты устанавливать определенные
>значения...
>
>Может все-таки есть какой-либо хотябы отдаленно напоминающий нормальный способ работы с очередью
>отправки IP во фрях???
>
>ЗЫ:
>при копании в ядре появилась очень не здоровая мысль: изменение кода ipfw
>в месте где он использует ipttl:
> -извлечение из пакета текущего TTL и сравнением его с заданным в
>правилах фильтрации-
>заменить на
> -извлечение из правил желаемого TTL и подстановка его в IP пакет-
>
>
>По необоснованным предположениям это должно работать также как set-ttl в iptables, а
>синтаксис команды может даже не измениться


sysctl -w net.inet.ip.ttl=значение

Изменяет значение ttl для всех ip пакетов.

Может поможет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от cYbErLoRd Искать по авторуВ закладки(ok) on 09-Янв-05, 22:31  (MSK)
>sysctl -w net.inet.ip.ttl=значение
>
>Изменяет значение ttl для всех ip пакетов.
>
>Может поможет.

Данная опция относиться к пакетам, генерируемым самой системой, а не к транзитным пакетам.
Вопрос действительно актуальный. Тоже долго искал, но безуспешно :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от Аноним Искать по авторуВ закладки on 10-Янв-05, 06:20  (MSK)
добавляем в конфиг ядра :
options IPSTEALTH
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от cYbErLoRd Искать по авторуВ закладки(ok) on 10-Янв-05, 08:55  (MSK)
>добавляем в конфиг ядра :
>options IPSTEALTH


А эта опция нужна для того чтобы, ttl не уменьшался на 1 у транзитных пакетов при проходе через систему, благодаря чему "обламывается" traceroute. Но опять-таки к сути проблемы не имеет значения.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от kruger emailИскать по авторуВ закладки(ok) on 10-Янв-05, 12:40  (MSK)
>>добавляем в конфиг ядра :
>>options IPSTEALTH
>
>
>А эта опция нужна для того чтобы, ttl не уменьшался на 1
>у транзитных пакетов при проходе через систему, благодаря чему "обламывается" traceroute.
>Но опять-таки к сути проблемы не имеет значения.

Ндаа... обломно короче выходит :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от Den Искать по авторуВ закладки(??) on 10-Янв-05, 15:31  (MSK)
А тебе freebsd  критично использовать? Просто в linux я делаю это одной строкой в фаерволе
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от kruger emailИскать по авторуВ закладки(ok) on 11-Янв-05, 04:51  (MSK)
>А тебе freebsd  критично использовать? Просто в linux я делаю это
>одной строкой в фаерволе
>iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

Думал - что критично, теперь решил что нет...

Фря всего-навсего мне более симпатична - человеческий фактор :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FreeBSD 5.3 + NAT + const TTL"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 11-Янв-05, 09:22  (MSK)
>Думал - что критично, теперь решил что нет...
>Фря всего-навсего мне более симпатична - человеческий фактор :)

Можно подправить alias.c в libalias, довольно тривиально, если организовывать в виде хака..

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру