Изпечатай

[joro_tshte]

Как да направя ТТЛ филтър за потребителя с IP address 10.0.0.2  така че да не може да ползва друг/и/ след него Интернета ми. Все пак съм му го пуснал само за него и безплатно '> Използвам  iptables на рутера ми.

[VladSun]

Най-лесно е с TTL target-a на iptables - не е филтър - тъкмо обратното '>
Обаче ... нали ти е ясно, че това много лесно се прескача с обратните действия от страна на потребителя '>

[arda_kj]

По-подробно инфо ДАВАЙТЕ!!! Ние не сме гадатели. Как се свързваш към Интернет - през комина, през прозореца или през ел. инсталацията '>.Да беше постнал поне правилата в Iptables да видим как си го направил това пускане на интернет на приятеля ти, че да ти кажем къде какво да добавяш или да не добавяш, освен това вероятно няма нужда от никакви добавки, но все пак трябва да покажеш съдържанието на въпросния скрипт.
Освен това да ограничаваш интернет с ТТЛ филтър е много несигурна работа, най-много да спреш интернета на приятеля ти. В твоя случай такова нещо не ти трябва.

[Йордан]

Най-доброто ограничение е броя сесии :-D Кой ли ще си шерне лимита от 20 сесии ;-)

[joro_tshte]

Рутера е безжичен като firmware му е орязан Линукс. Свързвам се към нета с АДСЛ модем. Въпросният потребител с IP address 10.0.0.2 се закача по безжичен път. Интерфейса на радиото е ethh1 ако някой го интересува. Засега само съм добавил:

modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -d 10.0.0.2/32 -j TTL --ttl-set 1

За броя на сесиите е оригинално решение но не съм го правил с iptables.

[VladSun]

--ttl-set 0

за ограничение на сесиите - виж connlimit в iptables

[arda_kj]

Ти искаш да направиш така че твоя приятел да не може да шарва интернета, който си му пуснал на други хора, така ли е? Ако е така заел си се с невъзможна задача. Можеш да сложеш някакви ограничения като ТТЛ филтър, но да знаеш, че те не са непреодолими. Добре е да му ограничиш броя на едновременните кънекции и макс. скорост. Така ако шарва интернет поне няма да ти заема цялата връзка.