找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: a99456820

禁止网络中私设NAT的解决办法

[复制链接]
发表于 2004-11-18 17:01:32 | 显示全部楼层
对了,好像装完正的linux然后用iptables 定一下规则好像ttl返回值也不会变的。还有做透明网关也可以的啊@@至于改ttl返回值这是最可行的对付drop 31,67,127
routeros
回复

使用道具 举报

发表于 2005-1-3 21:26:19 | 显示全部楼层
最近才在网上查到一篇文章,方法很简单,就是将53端口返回的包的TTL值设置为1.这样的话,dns查询的包只能到达下一级主机。如果它用了代理或者nat,再下一级的ttl将将为0,这个包就丢掉了。从而实现无法解析dns限制非法nat。
routeros
回复

使用道具 举报

发表于 2005-1-4 10:28:26 | 显示全部楼层
我现在的小区是以太网就是好多用户用CCPROXY 代理,,wsgtrsys大哥可以帮我搞个拉,限TTL就行了,,我试了2个月也没有进展,,,
routeros
回复

使用道具 举报

头像被屏蔽
 楼主| 发表于 2005-1-4 11:50:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-1-5 07:57:17 | 显示全部楼层
a99456820 你成功了限NAT吗???
routeros
回复

使用道具 举报

发表于 2005-1-7 12:53:05 | 显示全部楼层
不知道这个正确否。意思是将从连接lan那张网卡上出来的协议为udp,源端口为53的包的TTL设为1

CODE
iptables -t mangle -A PREROUTING -i eth1 -d 192.168.1.0/24 -p udp --sport 53 -j TTL --ttl-set 1
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 06:55 , Processed in 0.040748 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表