2.9的mangle 里设置
没有设置过不要误导别人 原帖由 专卖精品 于 2006-1-31 22:17 发表
没有设置过不要误导别人
ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由,所以看问题要看本质,不能停在表面上。
/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment="" disabled=no
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
comment="" disabled=no
这样就可以了
外边看TTL都是128 ,里边看都是0
如果后边再加一道路由 ttl值就没法减少了。 不是非常清楚,继续关注!! ? 怎么说不可以设置?本来就可以设置的。
而且当做二级路由的时候,还可以选择ttl+1 原帖由 bow 于 2006-2-1 13:59 发表
ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由,所以看问题要看本质,不能停在表面上。
/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set ...
似乎没有看懂你的设置的意义,楼主要求的是把31、63、127的TTL全部给屏蔽了,也就是说不让二级路由起作用,版主给的设置具体是什么意思呢?
我的理解是:第一条,把TTL全部设置为128,第二条,把192.168.1.0/24网段的TTL全部改为0
但这个具体意义是什么呢? window默认ttl值是128 liunx是64等。然后每过一级路由就会减一,变成127 63等。所以把返回的ttl值变成0就不能下一跳了。但下一级路由也可以这样设置骗上一级ROS。 ROS里的CHANGE功能仅仅是3个:1、升高N个TTL值;2、把TTL变成N值;3、降低N个TTL值。
所以我认为设置不了楼主需要的功能,反正我是找不到办法,如果版主能给出详细的设置方式,并说明原理就好了!!! 原帖由 feezd 于 2006-2-7 12:05 发表
ros改ttl为1,可是二级代理下客户机ping ros还是63,所以想dorp63
但是二级的代理的机器上不了网了.
这个方法不是拒绝二级代理的请求,而是不能返回到二级代理. 原帖由 feezd 于 2006-2-11 13:14 发表
我现在是用ros做pppoe做服务器,想禁止代理共享,特别是那个系统自带的pppoe连接共享,按照教程那个chain=prerouting action=chang ttldecrement 1 ,有没有效?
晕,有没有效果自己做个试验啊!
反正我是做了,还是不行,我分析了原因,感觉就是因为按照教程做的仅仅是把TTL降低了1个值 看我的设置是set 0 不是减少1,你们到底看什么呢?
页:
[1]
2