找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5526|回复: 1

[求助]哪位高手知道如何在windows下禁用局域网内nat

[复制链接]
发表于 2005-8-1 14:12:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
需要达到的目的是禁止网内的机器共享它的internet连接。在版内看到有在linux下通过分析数据包达到这个目的的,可是对linux不了解。哪位可以知道一下吗?
谢谢
routeros
 楼主| 发表于 2005-8-1 16:48:23 | 显示全部楼层
把在LINUX下实现的过程写下来了


如果有人在下面私开nat的话,它那个ip出来的包的ttl值一定为:31或者 63 或者127

你只需要在iptables中drop掉ttl数据等于以上值的包,就可以禁止它上网了。

禁止办法(将dns查询的返回值设置为1,当到下一跳时,ttl值将为0了,包将会被丢弃):

CODE  

iptables -t mangle -A PREROUTING -i eth1 -d 192.168.1.0/24 -p udp --sport 53  -j TTL --ttl-set 1


在WINDOWS下怎么能解决?
先谢过啦!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 11:28 , Processed in 0.039331 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表