Титла: Как се прави ttl филтър?
Публикувано от: joro_tshte в Sep 07, 2007, 22:00
Как да направя ТТЛ филтър за потребителя с IP address 10.0.0.2 така че да не може да ползва друг/и/ след него Интернета ми. Все пак съм му го пуснал само за него и безплатно 
Използвам iptables на рутера ми.
Използвам iptables на рутера ми.Титла: Как се прави ttl филтър?
Публикувано от: VladSun в Sep 08, 2007, 00:57
Най-лесно е с TTL target-a на iptables - не е филтър - тъкмо обратното 
Обаче ... нали ти е ясно, че това много лесно се прескача с обратните действия от страна на потребителя
Обаче ... нали ти е ясно, че това много лесно се прескача с обратните действия от страна на потребителя
Титла: Как се прави ttl филтър?
Публикувано от: arda_kj в Sep 08, 2007, 02:43
По-подробно инфо ДАВАЙТЕ!!! Ние не сме гадатели. Как се свързваш към Интернет - през комина, през прозореца или през ел. инсталацията .Да беше постнал поне правилата в Iptables да видим как си го направил това пускане на интернет на приятеля ти, че да ти кажем къде какво да добавяш или да не добавяш, освен това вероятно няма нужда от никакви добавки, но все пак трябва да покажеш съдържанието на въпросния скрипт.
Освен това да ограничаваш интернет с ТТЛ филтър е много несигурна работа, най-много да спреш интернета на приятеля ти. В твоя случай такова нещо не ти трябва.
.Да беше постнал поне правилата в Iptables да видим как си го направил това пускане на интернет на приятеля ти, че да ти кажем къде какво да добавяш или да не добавяш, освен това вероятно няма нужда от никакви добавки, но все пак трябва да покажеш съдържанието на въпросния скрипт.Освен това да ограничаваш интернет с ТТЛ филтър е много несигурна работа, най-много да спреш интернета на приятеля ти. В твоя случай такова нещо не ти трябва.
Титла: Как се прави ttl филтър?
Публикувано от: Йордан в Sep 08, 2007, 09:09
Най-доброто ограничение е броя сесии :-D Кой ли ще си шерне лимита от 20 сесии ;-)
Титла: Как се прави ttl филтър?
Публикувано от: joro_tshte в Sep 08, 2007, 10:35
Рутера е безжичен като firmware му е орязан Линукс. Свързвам се към нета с АДСЛ модем. Въпросният потребител с IP address 10.0.0.2 се закача по безжичен път. Интерфейса на радиото е ethh1 ако някой го интересува. Засега само съм добавил:
modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -d 10.0.0.2/32 -j TTL --ttl-set 1
За броя на сесиите е оригинално решение но не съм го правил с iptables.
modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -d 10.0.0.2/32 -j TTL --ttl-set 1
За броя на сесиите е оригинално решение но не съм го правил с iptables.
Титла: Как се прави ttl филтър?
Публикувано от: VladSun в Sep 08, 2007, 13:34
--ttl-set 0
за ограничение на сесиите - виж connlimit в iptables
за ограничение на сесиите - виж connlimit в iptables
Титла: Как се прави ttl филтър?
Публикувано от: arda_kj в Sep 08, 2007, 16:20
Ти искаш да направиш така че твоя приятел да не може да шарва интернета, който си му пуснал на други хора, така ли е? Ако е така заел си се с невъзможна задача. Можеш да сложеш някакви ограничения като ТТЛ филтър, но да знаеш, че те не са непреодолими. Добре е да му ограничиш броя на едновременните кънекции и макс. скорост. Така ако шарва интернет поне няма да ти заема цялата връзка.