Автор Тема: TTL 1  (Прочетена 1548 пъти)

DarkBoss

  • Напреднали
  • *****
  • Публикации: 23
    • Профил
TTL 1
« -: Mar 23, 2005, 10:51 »
Искам да пусна интернет-а към клиентите ми да е със ттл 1, зашото като пуснат някое БНЦ и аз губя от това, щото 20 човека които не са си платили за IRC минават през един които си е платил. Та моля ви помогнете ми.
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
TTL 1
« Отговор #1 -: Mar 23, 2005, 11:29 »
iptables TTL target (ttl manipulation)

Цитат
This adds an iptables TTL manipulation target, which enables the user
to set the TTL value of an IP packet or to increment / decrement it
by a given value.


Всичко тва се намира в patch-o-matic_ng на Netfilter
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

  • Гост
TTL 1
« Отговор #2 -: Mar 23, 2005, 16:44 »
Да не би да си мислиш , че като пуснеш пакети с TTL=1 ще решиш конкретния ти проблем с БНЦ-тата :-)
Активен

bobo

  • Напреднали
  • *****
  • Публикации: 32
    • Профил
TTL 1
« Отговор #3 -: Mar 23, 2005, 17:08 »
Най добре си пусни рестарт на живота !
Това е форум на свободните потребители а не на комерсиалните доставчици !
----------------------------------------------------
    p.s К'во те бърка колко човека са се вързали след клиента ти '<img'> /нали си делят скоростта/. По добре помисли как да защитиш мрежичката си от Loop-ове.

       "Парите и безразборният SEX огрубяват душата, а с душата, казал е Гьоте, трябва да се внимава"
 '<img'>
Активен

Uvigii

  • Напреднали
  • *****
  • Публикации: 381
    • Профил
TTL 1
« Отговор #4 -: Mar 23, 2005, 22:10 »
//off
Цитат

Най добре си пусни рестарт на живота !

е това е най-веселото днес !
Активен

http://www.openlab.info мрежова лаборатория

  • Гост
TTL 1
« Отговор #5 -: Mar 23, 2005, 23:07 »
ЕЕЕ тъкмо тая вечер търсех решение на такъв проблем за един колега, защото мухльовците от студентски град му пускат нета с ттл1 ... та решението е:
 iptables -t mangle -A FORWARD -d X.X.X.X -j TTL --ttl-set 1
Обаче не съм сигурен кога се проверява ттл-а на пакет и дали правилото не трябва да е за друг chain ...  ако греша моля поправете ме...
Активен

  • Гост
TTL 1
« Отговор #6 -: Mar 24, 2005, 14:57 »
Цитат (Guest @ Март 24 2005,00:07)
ЕЕЕ тъкмо тая вечер търсех решение на такъв проблем за един колега, защото мухльовците от студентски град му пускат нета с ттл1 ... та решението е:
 iptables -t mangle -A FORWARD -d X.X.X.X -j TTL --ttl-set 1
Обаче не съм сигурен кога се проверява ттл-а на пакет и дали правилото не трябва да е за друг chain ...  ако греша моля поправете ме...

Така си е - TTL трябва да се проверява още в PREROUTING, поне аз така зная:
iptables -t mangle -I PREROUTING -i input_interface -j TTL --ttl-set 5 (примерно).
А на господина, който зададе въпроса - бих му препоръчал да действа както HomeLan - те пускат същия TTL, но не правят проблем на никого, който знае как да се справи с ограничението.
И още нещо - що за доставчик е това щом точно собственика пита за такива работи?
Да не би човекът фирма?
Нека обаче да не се сърди - той ползва open-source за да ограничава - следователно не би трябвало да се нервира ако друг ползващ open-source прави обратното, нали така?
Активен

Agent_SMITH

  • Administrator
  • Напреднали
  • *****
  • Публикации: 3082
  • matrix kernel module
    • Профил
TTL 1
« Отговор #7 -: Mar 24, 2005, 15:37 »
Много се отплеснахте да коментирате човека, а не въпроса...
Активен

-= СПАЗВАЙТЕ ПРАВИЛАТА НА ФОРУМА =-

DarkBoss

  • Напреднали
  • *****
  • Публикации: 23
    • Профил
TTL 1
« Отговор #8 -: Mar 25, 2005, 11:50 »
Това е една квартална мрежа със 6 човека. Не мисля че правя някви милиони ...
Активен

  • Гост
TTL 1
« Отговор #9 -: Mar 25, 2005, 16:39 »
тогава от къде ги взе тези 20 човека в първия пост:-)
Активен

DarkBoss

  • Напреднали
  • *****
  • Публикации: 23
    • Профил
TTL 1
« Отговор #10 -: Mar 25, 2005, 21:15 »
Това че някой хора приемат всичко буквално си е тях проблем. Говорех образно казано !
Активен

  • Гост
TTL 1
« Отговор #11 -: Mar 29, 2005, 14:57 »
Здравей
Пробвай с ограничаване на тср връзки, по сигурно е май.
Първото (ттл)лесно се прескача, а с ограничението най-много да .... загубиш и тия дето си плащат.
Успех
Активен