Изпечатай

[nikomsj]

ideiata e sega za da ne se namaliawa TTL prez routera i da ne zabeleji dostawchika che paketite idwat ne ot routera a ot drugi mashini da se naprawi taka che paketite da izlizat s TTL 65  triabw ada se izpolzwa ttl-set ili ttl-inc   no za sajalenia pri podawane na komanda

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

dawa iptables: No chain/target/match  by that name
ako moje neka nekoi d apomogne
thanks predwaritelno

Здравей
Използваи РОМ пачът за ТТЛ (netfilter.org),после прокомпилираи
ядрото и iptables и ще тръгне.
Успех

забравих да те питам , ама що точно ттл 65 '>?
ако имаш вендози зад рутера ша та усетат веднага (ако има толкова злобен админ които няма друга работа освен да дебне '> )
При вендоза доколкото си спомням ттл е 128, та така че ако го сложиш ттл 65 ще да е малко странно.Това само ако криеш вендози,
другото което се сещам е че ттл би трябвало да се намалява с 1 на интефеис , та гледаи от теб да излиза или 64 или 128, щото иначе ще разсмееш злобара админ  '>   .
А ако наистина е некои злобльо , нема начин да не разбере че маскираш адреси(пробваи да следиш пакети на icq), току виж земе да ограничава канекции(баси грозната дума), както е на ефтината тарифа на ADSL модемите
Това е горе долу, съмнявам се доставчика ти да е чак такъв тъпан че да го интересува кво има зад рутера ти
 '>

[nikomsj]

:-) blagodaria za otgowora
ste prowam s tozi patch makar che  nesto en mis taan jasno kakwo tochno triabwa da se naprawi  i ste widia kak ste stoiat nestat s prekompiliraneto poneje mashinata e 486 s hdd 160 MB i sam mahnal wsicko oswen networkinga

drugoto za ttl neznam tochno kolko triabwa da e naistina znachi linuxa mie swarzan kam edin ot mnogoto switchowe kam mrejata w studentski grad, t.e. izpolzwam samo edna mrejowa karta poneje priatelite na koito iskam da dawam net sa osen sakwartirasntite mi i w drugi stai neta go poluchawa linuxkata mashina i go rutira na nas i znam che paketite kato minawat prez router aim se namaliawa ttl i towa e nachian po koito dostawachika moja da go zaseche  i goprawipo niakoga   az ne che dawam net na wsicki i da pechelia ot tiah prosto si go sherwame na nash 4-ta a toi bez towa go polzwame po malko

[Soulstealer]

За да вкараш в прключение злобен админ, най-добре е да си направиш router-а на FreeBSD '> Неговото ядро има много интересни възможности, а сега във FreeBSD 5.3 са портнали и PF от OpenBSD и става още по интересно '>
Та за да забавляваш един админ си компилирай ядрото с поддръжка на IPSTEALTH и RANDOM_IP_ID. Първото е, за да може след като един пакет достигне твоя router да не се редуцира стойността на TTL-a. Принципно всеки router сваля стойността на TTL-a с 1, но с IPSTEALTH твоя router няма да пипне тази стойност. Също по този начин ще скриеш router-a си от traceroute и други подобни...
Втората опция RANDOM_IP_ID също е много интересна, както знаете във всеки пакет има поле наречено IP identification в него се записва определена стойност, която зависи от операционната система, та тази опция слага произволна стойност в това поле на всеки излизащ пакет, което ще затрудни доста админа да познае каква OS ползваш или машините зад твоя NAT '>
Друго интересно, което идва с PF e възможността "reassemble tcp" по-интересното което тя прави е, че запсва произволна стойност на timestamp-а в TCP header-а. Това също няма да се хареса на админа, защото той знае, че във всеки TCP paket се записва така наречения "timestamp", който съдържа информация за uptime-а на машиниата, която го е изпратила, по този начин може да се преброят колко машини има зад даден NAT.
Та ако искаш да създаваш главоболия на злобен админ FreeBSD е твоето решение '>

[the_real_maniac]

1.Пишете на кирилица ! / бележка: няма 'моля' в изречението
/ спрях да се моля за това.
2.Ползвай търсачката !
3.Soulstealer: дори и това да направиш пак е възможно да ти се разпознае под какво ОС си. "Как ?" Оставям на теб.

едит: абе направо не е нужно да си с FreeBSD , за да си "страшен" за някой си ...

[nikomsj]

Blagodaria za raziasnenieto - towa ste mi pomogne po princip i kogato imam wreme ste go Probwam towa Free BSD obache za seg ane mi reshawa problema doniakade sam ogranichen ot resursi che mashinata e 486 na 33 Mhz i HDD e 160 MB koeto naprawo me ogranichawa mnogo za da go pusna tozi linux parwo go instalirah na mosten komputar i sled towa go slojih na 486-ta a pak s tozi patch w netfilter.org za sgea ne moga da s eoprawia jawno pak ste triawb a golaimo chetene i mnogo zagubeno wreme ta ako nekoi go e prawil i ne mu kostw amnogo neka da razjasni kak da go naprawia na segashnata ploatforma koiato e sas slakware 10.1 thanks a lot

[Soulstealer]

the_real_maniac, аз не съм казал, че е невъзможно да се разбере с каква OS си, ако си с FreeBSD. Просто казвам, че ще създаде затруднения на админа, това е '>
nikomsj, не е нужно да четеш много, за да го направиш това. Просто си издърпай POM и iptables-1.2.11, разархивирай POM и iptables, пусни скрипта runme base от директорията на POM и от там вече той ще те пита къде ти е сорса на ядрото и iptables и след като си избрал кръпките който искаш си прекомпилирай ядрото с поддръжка на TTL target supprot и компилирай и новия iptables и си готов '>
успех! '>

P.S. the_real_maniac, ти да не си от maniax ?

[Филип Бонев]

Само да добава, с кърнел 2.6.9+ има проблеми с модула за TTL, не се компилира от текущия POM, аз поради тази причина си сложих 2.4.29.

Редакция: ако не е така значи за connlimit става дума, но едно от двете беше.

[Soulstealer]

О да, philip_bonev, това е важно дето сме пропуснали да кажем. А именно POM по принцип е предназначен за ядра 2.4, но успешно работи и на повечето 2.6 (с леки изключения както ти си допълнил '> )

[nikomsj]

blagodaria za infoto
da razgledah patcha
po loshoto e che hdd mi mnogo malko i ne sam slojil sorsowete na jadroto no mislai che iam miasto da gi sloja i tiah ...
wse pak nekoi moja li d ami kaja i obiasni dostawchika kato pingwa edna miashia TTL kakw e w zawisimost ot towa dlai e s linux ili windows
w ipv4 direktoria ima edin fail ip_default_ttl koito beshe sas stoinost 64 i az go promenih na 65 no towa ttl kam koi paketi se otraziawa

[the_real_maniac]

offtopic:

Soulstealer: честно , ама честно нямам си и идея какво е това maniax :? ( някава организация ли , какво '> '> '> ).

Така че предполагам , че не съм от 'тях' / 'това ' :?
/но не съм сигурен  '>  

[Филип Бонев]

Цитат (nikomsj @ Фев. 25 2005,14:38)

blagodaria za infoto da razgledah patcha po loshoto e che hdd mi mnogo malko i ne sam slojil sorsowete na jadroto no mislai che iam miasto da gi sloja i tiah ... wse pak nekoi moja li d ami kaja i obiasni dostawchika kato pingwa edna miashia TTL kakw e w zawisimost ot towa dlai e s linux ili windows w ipv4 direktoria ima edin fail ip_default_ttl koito beshe sas stoinost 64 i az go promenih na 65 no towa ttl kam koi paketi se otraziawa

Лошо си направил трябва там където си пипнал да си е 64, ако искаш да не те ловят принципно трябва на всички излизащи пакети от тебе да сложиш TTL=64, аз специално така съм направил, т.е. не да ползваш:

Примерен код

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

а това

Примерен код

iptables -t mangle -A OUTPUT -j TTL --ttl-set 64

Ако ползваш първото значи че на уиндоусите зад рутера пакетите ще излизат с 128, а линуксите с 64, но нали предендираш да няма компове зад тази машина. Затова директно го слагаш на 64 и си готов.

Забелешка: само не знам от къде си измислил този TTL=65. Ето ти един линк с повечето TTL стойности за различните операциони системи - Цъкни ме

[nikomsj]

Blagodaria za otgowora
mnogo e izcherpateleni i dobar s primercheta

broblema mi e che kogato napisha

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

mi dawa iptables: No chain/target/match by that name

na slacka sam s jadro 2.4.26

[nikomsj]

sega me zamisli   mi misleh si che kato go zadam 65 i to kato se namali ste stane 64  obache ako setna samo ttl-inc 1 i kakto kazwash taka windowsite ste izliat sas 128 a linuxite sas 64 stom towa ip izlizat 2 wida ttl towa znachi che towa naistina e router

a mai nai dobre ste e set i towa oznachawa li che wsicko koeto izliza ste e sas 64