drop udp ttl=31 63 127在哪里设置？

smile787

ROS上不行,目前只能用LINUX

bow

2.9的mangle 里设置

专卖精品

原帖由 bow 于 2006-1-31 21:57 发表
2.9的mangle 里设置

没有设置过不要误导别人

bow

原帖由 专卖精品 于 2006-1-31 22:17 发表

没有设置过不要误导别人

ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由，所以看问题要看本质，不能停在表面上。

/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment="" disabled=no
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
    comment="" disabled=no
这样就可以了
外边看TTL都是128 ,里边看都是0
如果后边再加一道路由 ttl值就没法减少了。

darkmen

不是非常清楚,继续关注!!

一次擦肩

? 怎么说不可以设置？本来就可以设置的。
而且当做二级路由的时候，还可以选择ttl＋1

专卖精品

原帖由 bow 于 2006-2-1 13:59 发表

ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由，所以看问题要看本质，不能停在表面上。

/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set ...

似乎没有看懂你的设置的意义，楼主要求的是把31、63、127的TTL全部给屏蔽了，也就是说不让二级路由起作用，版主给的设置具体是什么意思呢？

我的理解是：第一条，把TTL全部设置为128，第二条，把192.168.1.0/24网段的TTL全部改为0

但这个具体意义是什么呢？

bow

window默认ttl值是128 liunx是64等。然后每过一级路由就会减一，变成127 63等。所以把返回的ttl值变成0就不能下一跳了。但下一级路由也可以这样设置骗上一级ROS。

专卖精品

ROS里的CHANGE功能仅仅是3个：1、升高N个TTL值；2、把TTL变成N值；3、降低N个TTL值。

所以我认为设置不了楼主需要的功能，反正我是找不到办法，如果版主能给出详细的设置方式，并说明原理就好了！！！

bow

原帖由 feezd 于 2006-2-7 12:05 发表
ros改ttl为1，可是二级代理下客户机ping ros还是63，所以想dorp63

但是二级的代理的机器上不了网了.
这个方法不是拒绝二级代理的请求,而是不能返回到二级代理.

专卖精品

原帖由 feezd 于 2006-2-11 13:14 发表

我现在是用ros做pppoe做服务器，想禁止代理共享，特别是那个系统自带的pppoe连接共享，按照教程那个chain=prerouting action=chang ttl  decrement 1 ,有没有效？

晕，有没有效果自己做个试验啊！

反正我是做了，还是不行，我分析了原因，感觉就是因为按照教程做的仅仅是把TTL降低了1个值

bow

看我的设置是set 0 不是减少1，你们到底看什么呢？