forum.opennet.ru - "стабилизация ttl у пакетов" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"стабилизация ttl у пакетов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"стабилизация ttl у пакетов"
Сообщение от Mafet on 16-Мрт-06, 23:46
os- freebsd 5.4.. firewall - ipfw2 + natd.. вобщем нужна такая тема.. мне нужно чтобы TTL у всех проходящих в определённом направлении пакетов был статическим. в независимости от того от какого компьютера за НАТом этот пакет идёт. чтобы все пакеты от моего сервера были к примеру с ttl 128 ... ядро скомпилено с options IPSTEALTH .. sysctl: net.inet.ip.ttl=128 net.inet.ip.stealth=1
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

стабилизация ttl у пакетов, Mafet, 23:56 , 16-Мрт-06, (1)
стабилизация ttl у пакетов, AMDmi3, 00:27 , 17-Мрт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "стабилизация ttl у пакетов"

Сообщение от Mafet on 16-Мрт-06, 23:56

и ещё. вот наткнулся на сообещние по этому поводу.
тут: http://www.radioscanner.ru/forum/index.php?action=vthread&forum=6&topic=20213
это там обсуждали. ктото сказал как зафиксировать ttl ткоа не сказал как именно( и ещё там в самом низу возможные подводные камни по этому поводу...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "стабилизация ttl у пакетов"

Сообщение от AMDmi3 on 17-Мрт-06, 00:27

>вобщем нужна такая тема.. мне нужно чтобы TTL у всех проходящих в
>определённом направлении пакетов был статическим. в независимости от того от какого
>компьютера за НАТом этот пакет идёт. чтобы все пакеты от
>моего сервера были к примеру с ttl 128 ...
>
>ядро скомпилено с options IPSTEALTH
>..
>sysctl:
>net.inet.ip.ttl=128
>net.inet.ip.stealth=1
Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl.
В случае ipfw можно написать простого divert демона (наподобие natd), который меняет TTL.
Кстати, если вы собираетесь скрыть факт наличия своей сети за NAT, изменение TTL - условие, конечно, необходимое, но далеко не достаточное. Тема как сокрытия, так и выявления NAT довольно обширная.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "стабилизация ttl у пакетов"
Сообщение от Mafet on 16-Мрт-06, 23:56
и ещё. вот наткнулся на сообещние по этому поводу. тут: http://www.radioscanner.ru/forum/index.php?action=vthread&forum=6&topic=20213 это там обсуждали. ктото сказал как зафиксировать ttl ткоа не сказал как именно( и ещё там в самом низу возможные подводные камни по этому поводу...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "стабилизация ttl у пакетов"
Сообщение от AMDmi3 on 17-Мрт-06, 00:27
>вобщем нужна такая тема.. мне нужно чтобы TTL у всех проходящих в >определённом направлении пакетов был статическим. в независимости от того от какого >компьютера за НАТом этот пакет идёт. чтобы все пакеты от >моего сервера были к примеру с ttl 128 ... > >ядро скомпилено с options IPSTEALTH >.. >sysctl: >net.inet.ip.ttl=128 >net.inet.ip.stealth=1 Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl. В случае ipfw можно написать простого divert демона (наподобие natd), который меняет TTL. Кстати, если вы собираетесь скрыть факт наличия своей сети за NAT, изменение TTL - условие, конечно, необходимое, но далеко не достаточное. Тема как сокрытия, так и выявления NAT довольно обширная.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]