Linux за българи: Форуми

ideiata e sega za da ne se namaliawa TTL prez routera i da ne zabeleji dostawchika che paketite idwat ne ot routera a ot drugi mashini da se naprawi taka che paketite da izlizat s TTL 65  triabw ada se izpolzwa ttl-set ili ttl-inc   no za sajalenia pri podawane na komanda

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

dawa iptables: No chain/target/match  by that name
ako moje neka nekoi d apomogne
thanks predwaritelno

Здравей
Използваи РОМ пачът за ТТЛ (netfilter.org),после прокомпилираи
ядрото и iptables и ще тръгне.
Успех

забравих да те питам , ама що точно ттл 65 ?
ако имаш вендози зад рутера ша та усетат веднага (ако има толкова злобен админ които няма друга работа освен да дебне )
При вендоза доколкото си спомням ттл е 128, та така че ако го сложиш ттл 65 ще да е малко странно.Това само ако криеш вендози,
другото което се сещам е че ттл би трябвало да се намалява с 1 на интефеис , та гледаи от теб да излиза или 64 или 128, щото иначе ще разсмееш злобара админ     .
А ако наистина е некои злобльо , нема начин да не разбере че маскираш адреси(пробваи да следиш пакети на icq), току виж земе да ограничава канекции(баси грозната дума), както е на ефтината тарифа на ADSL модемите
Това е горе долу, съмнявам се доставчика ти да е чак такъв тъпан че да го интересува кво има зад рутера ти
 

:-) blagodaria za otgowora
ste prowam s tozi patch makar che  nesto en mis taan jasno kakwo tochno triabwa da se naprawi  i ste widia kak ste stoiat nestat s prekompiliraneto poneje mashinata e 486 s hdd 160 MB i sam mahnal wsicko oswen networkinga

drugoto za ttl neznam tochno kolko triabwa da e naistina znachi linuxa mie swarzan kam edin ot mnogoto switchowe kam mrejata w studentski grad, t.e. izpolzwam samo edna mrejowa karta poneje priatelite na koito iskam da dawam net sa osen sakwartirasntite mi i w drugi stai neta go poluchawa linuxkata mashina i go rutira na nas i znam che paketite kato minawat prez router aim se namaliawa ttl i towa e nachian po koito dostawachika moja da go zaseche  i goprawipo niakoga   az ne che dawam net na wsicki i da pechelia ot tiah prosto si go sherwame na nash 4-ta a toi bez towa go polzwame po malko

За да вкараш в прключение злобен админ, най-добре е да си направиш router-а на FreeBSD Неговото ядро има много интересни възможности, а сега във FreeBSD 5.3 са портнали и PF от OpenBSD и става още по интересно
Та за да забавляваш един админ си компилирай ядрото с поддръжка на IPSTEALTH и RANDOM_IP_ID. Първото е, за да може след като един пакет достигне твоя router да не се редуцира стойността на TTL-a. Принципно всеки router сваля стойността на TTL-a с 1, но с IPSTEALTH твоя router няма да пипне тази стойност. Също по този начин ще скриеш router-a си от traceroute и други подобни...
Втората опция RANDOM_IP_ID също е много интересна, както знаете във всеки пакет има поле наречено IP identification в него се записва определена стойност, която зависи от операционната система, та тази опция слага произволна стойност в това поле на всеки излизащ пакет, което ще затрудни доста админа да познае каква OS ползваш или машините зад твоя NAT
Друго интересно, което идва с PF e възможността "reassemble tcp" по-интересното което тя прави е, че запсва произволна стойност на timestamp-а в TCP header-а. Това също няма да се хареса на админа, защото той знае, че във всеки TCP paket се записва така наречения "timestamp", който съдържа информация за uptime-а на машиниата, която го е изпратила, по този начин може да се преброят колко машини има зад даден NAT.
Та ако искаш да създаваш главоболия на злобен админ FreeBSD е твоето решение

1.Пишете на кирилица ! / бележка: няма 'моля' в изречението
/ спрях да се моля за това.
2.Ползвай търсачката !
3.Soulstealer: дори и това да направиш пак е възможно да ти се разпознае под какво ОС си. "Как ?" Оставям на теб.

едит: абе направо не е нужно да си с FreeBSD , за да си "страшен" за някой си ...

Blagodaria za raziasnenieto - towa ste mi pomogne po princip i kogato imam wreme ste go Probwam towa Free BSD obache za seg ane mi reshawa problema doniakade sam ogranichen ot resursi che mashinata e 486 na 33 Mhz i HDD e 160 MB koeto naprawo me ogranichawa mnogo za da go pusna tozi linux parwo go instalirah na mosten komputar i sled towa go slojih na 486-ta a pak s tozi patch w netfilter.org za sgea ne moga da s eoprawia jawno pak ste triawb a golaimo chetene i mnogo zagubeno wreme ta ako nekoi go e prawil i ne mu kostw amnogo neka da razjasni kak da go naprawia na segashnata ploatforma koiato e sas slakware 10.1 thanks a lot

the_real_maniac, аз не съм казал, че е невъзможно да се разбере с каква OS си, ако си с FreeBSD. Просто казвам, че ще създаде затруднения на админа, това е
nikomsj, не е нужно да четеш много, за да го направиш това. Просто си издърпай POM и iptables-1.2.11, разархивирай POM и iptables, пусни скрипта runme base от директорията на POM и от там вече той ще те пита къде ти е сорса на ядрото и iptables и след като си избрал кръпките който искаш си прекомпилирай ядрото с поддръжка на TTL target supprot и компилирай и новия iptables и си готов
успех!

P.S. the_real_maniac, ти да не си от maniax ?

Само да добава, с кърнел 2.6.9+ има проблеми с модула за TTL, не се компилира от текущия POM, аз поради тази причина си сложих 2.4.29.

Редакция: ако не е така значи за connlimit става дума, но едно от двете беше.

О да, philip_bonev, това е важно дето сме пропуснали да кажем. А именно POM по принцип е предназначен за ядра 2.4, но успешно работи и на повечето 2.6 (с леки изключения както ти си допълнил )

blagodaria za infoto
da razgledah patcha
po loshoto e che hdd mi mnogo malko i ne sam slojil sorsowete na jadroto no mislai che iam miasto da gi sloja i tiah ...
wse pak nekoi moja li d ami kaja i obiasni dostawchika kato pingwa edna miashia TTL kakw e w zawisimost ot towa dlai e s linux ili windows
w ipv4 direktoria ima edin fail ip_default_ttl koito beshe sas stoinost 64 i az go promenih na 65 no towa ttl kam koi paketi se otraziawa

offtopic:

Soulstealer: честно , ама честно нямам си и идея какво е това maniax :? ( някава организация ли , какво ).

Така че предполагам , че не съм от 'тях' / 'това ' :?
/но не съм сигурен    

Blagodaria za otgowora
mnogo e izcherpateleni i dobar s primercheta

broblema mi e che kogato napisha

iptables -t mangle -A OUTPUT -j TTL --ttl-inc 1

mi dawa iptables: No chain/target/match by that name

na slacka sam s jadro 2.4.26

sega me zamisli   mi misleh si che kato go zadam 65 i to kato se namali ste stane 64  obache ako setna samo ttl-inc 1 i kakto kazwash taka windowsite ste izliat sas 128 a linuxite sas 64 stom towa ip izlizat 2 wida ttl towa znachi che towa naistina e router

a mai nai dobre ste e set i towa oznachawa li che wsicko koeto izliza ste e sas 64

Bi li imal nesto protiw da osatwish (Filip Bonev) icq nome rili mail da te pitam nekoi nesta

имам рутер и искам да пусна ттл 1 на раздавания от мен интернет за да не могат да си пуснат БНЦ-та гадините му мръсни. Та въпроса ми е точно как ще стане ?

ХАХАХАХА!!
Как може да ни питаш такова нещо ?!
Аз определно няма да ти кажа! Дано и никой друг не го направи! Какво толкова различно от омраза от старана на клиентите си печелиш като им пречиш да NAT-ват ? Нито ти ядът повече bandwidth, нито повече трафик от колкото си им дал. Така че използвай енергията си да направиш нещо което ще хареса на клиентите ти, а не това с което ще спечелиш само поздрави към женското съсловие от твоето семейство!

(нищо лично, не съм имал намерение да обиждам! )

nikomsj:

КИРИЛИЦА. Спазвай правилата на форума!