找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8027|回复: 15

[其它] drop udp ttl=31 63 127在哪里设置?

[复制链接]
头像被屏蔽
发表于 2006-1-24 09:31:04 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
routeros
发表于 2006-1-27 20:31:53 | 显示全部楼层
ROS上不行,目前只能用LINUX
routeros
回复

使用道具 举报

发表于 2006-1-31 21:57:15 | 显示全部楼层
2.9的mangle 里设置
routeros
回复

使用道具 举报

发表于 2006-1-31 22:17:36 | 显示全部楼层
原帖由 bow 于 2006-1-31 21:57 发表
2.9的mangle 里设置

没有设置过不要误导别人
routeros
回复

使用道具 举报

发表于 2006-2-1 13:59:53 | 显示全部楼层
原帖由 专卖精品 于 2006-1-31 22:17 发表

没有设置过不要误导别人

ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由,所以看问题要看本质,不能停在表面上。

/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment="" disabled=no
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
    comment="" disabled=no
这样就可以了
外边看TTL都是128 ,里边看都是0
如果后边再加一道路由 ttl值就没法减少了。
routeros
回复

使用道具 举报

发表于 2006-2-3 21:14:51 | 显示全部楼层
不是非常清楚,继续关注!!
routeros
回复

使用道具 举报

发表于 2006-2-4 13:03:55 | 显示全部楼层
? 怎么说不可以设置?本来就可以设置的。
而且当做二级路由的时候,还可以选择ttl+1
routeros
回复

使用道具 举报

发表于 2006-2-4 15:48:23 | 显示全部楼层
原帖由 bow 于 2006-2-1 13:59 发表

ttl=31 63 127是说明有的机器走的是2级路由
他问的是怎么防止有人在他的路由下做2级路由,所以看问题要看本质,不能停在表面上。

/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set ...


似乎没有看懂你的设置的意义,楼主要求的是把31、63、127的TTL全部给屏蔽了,也就是说不让二级路由起作用,版主给的设置具体是什么意思呢?

我的理解是:第一条,把TTL全部设置为128,第二条,把192.168.1.0/24网段的TTL全部改为0

但这个具体意义是什么呢?
routeros
回复

使用道具 举报

发表于 2006-2-4 17:45:30 | 显示全部楼层
window默认ttl值是128 liunx是64等。然后每过一级路由就会减一,变成127 63等。所以把返回的ttl值变成0就不能下一跳了。但下一级路由也可以这样设置骗上一级ROS。
routeros
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2006-2-7 12:05:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2006-2-7 13:02:48 | 显示全部楼层
ROS里的CHANGE功能仅仅是3个:1、升高N个TTL值;2、把TTL变成N值;3、降低N个TTL值。

所以我认为设置不了楼主需要的功能,反正我是找不到办法,如果版主能给出详细的设置方式,并说明原理就好了!!!
routeros
回复

使用道具 举报

发表于 2006-2-7 13:15:13 | 显示全部楼层
原帖由 feezd 于 2006-2-7 12:05 发表
ros改ttl为1,可是二级代理下客户机ping ros还是63,所以想dorp63

但是二级的代理的机器上不了网了.
这个方法不是拒绝二级代理的请求,而是不能返回到二级代理.
routeros
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2006-2-11 13:14:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2006-2-11 23:51:46 | 显示全部楼层
原帖由 feezd 于 2006-2-11 13:14 发表

我现在是用ros做pppoe做服务器,想禁止代理共享,特别是那个系统自带的pppoe连接共享,按照教程那个chain=prerouting action=chang ttl  decrement 1 ,有没有效?



晕,有没有效果自己做个试验啊!

反正我是做了,还是不行,我分析了原因,感觉就是因为按照教程做的仅仅是把TTL降低了1个值
routeros
回复

使用道具 举报

发表于 2006-2-12 19:34:51 | 显示全部楼层
看我的设置是set 0 不是减少1,你们到底看什么呢?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-31 04:42 , Processed in 0.129151 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表