QUOTE
6. ipv4options 匹配ip操作,使用该功能可以过滤掉源路由、记录路由、时间戳等ip操作。iptables -m ipv4options ?help可以得到详细的帮助。例如iptables -A input -m 或者:
QUOTE
mangle 表这个表主要用来mangle包,你可以使用mangle匹配来改变包的TOS等特性。 强烈建议你不要在这个表里做任何过滤,不管是DANT,SNAT或者Masquerade。以下是mangle表中仅有的几种操作:TOSTTLMARKTOS操作用来设置或改变数据包的服务类型域。这常用来设置网络上的数据包如何被路由等策略。注意这个操作并不完善,有时得不所愿。它在Internet上还不能使用,而且很多路由器不会注意到这个域值。换句话说,不要设置发往Internet的包,除非你打算依靠TOS来路由,比如用iproute2。TTL操作用来改变数据包的生存时间域,我们可以让所有数据包只有一个特殊的TTL。它的存在有一个很好的理由,那就是我们可以欺骗一些ISP。为什么要欺骗他们呢?因为他们不愿意让我们共享一个连接。那些ISP会查找一台单独的计算机是否使用不同的TTL,并且以此作为判断连接是否被共享的标志。 使用说明如下 :
CODE
4.8 TTL patch This patch by Harald Welteadds a new target that enables the user to set the TTL value of an IP packet or to increment/decrement it by a given value.For example, if you want to set the TTL of all outgoing connections to 126, you can do as follows :# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126# iptables -t mangle --listChain OUTPUT (policy ACCEPT)target prot opt source destination TTL all--anywhere anywhere TTL set to 126 Supported options for the TTL target are :--ttl-set value-> Set TTL to --ttl-dec value-> Decrement TTL by --ttl-inc value-> Increment TTL by 好顶! 哦靠,都是高手,长见实!顶上去! 目前viking系列ADSL设备改路由模式后,其中的TTL值在设置中也可以更改的(telnet模式下)。 讲得好!真系学到唔少野!不过仲有无咩方法可以更节省呢?
你可以试试用其他ISP的DNS
我曾遇到过一个校园网络他们上网上每台都要收费的 有个ISP的专门的拨号软件 不装就不能上网 这个拨号软件兼有收费计时功能。也不能装代理服务器 装了之后还是只有一台能上网 其他机器能有代理服务器通讯 就是不能ping通dns,试了好多办法都无效,他们的网路是移动通讯的 因为习惯将dns设为了电信的结果一ping居然通了。原理就不要解释了吧!
能上QQ不能打开网页的问题!
能上QQ是因为QQ服务器的地址是不要解析的IP 如202.103.96.112 而网页地址是需要解析的 如 www.hotmail.com 这个错误出在域名解析服务器上,不能连接域名解析服务器。可以试试上楼的方法!这个方法的缺点是打开网页的时候可能慢点 打开之后不影响速度![ 本帖最后由 xozcn 于 2005-8-18 07:30 PM 编辑 ]
有谁解决了“网络尖兵”,请给出实战方案
大家努力!!! 我们这里有段时间使用过“网络尖兵”,使用开猫路由、加路由器和代理都是两台机器一上就断线,但QQ等不影响。但我试过两种方法是有效的:
1、利用win2000终端服务,这种方法可以很多机器同时上,但服务器负荷太重,而且也不安全。
2、装代理软件(我用的是ccproxy,其它的也行),但只使用scoks5协议代理,将http,ftp等代理都关掉。在客户端机器上装一个协议转换软件(如Eborder)将所有的要求自动转换为scoks5协议。用户基本不会感觉到这个软件的存在。这样都能上,我曾用这种方式带20台机器上。 有没有网络尖兵的原理,这样讨论不好有结果. 再次顶起。有没有实验成功的呢?