Re: Skanowanie sieci
serberiss <marcin_chs@o2.pl> zapytał:
> Ja mam takie pytanie: jak to zrobic, tzn jak podniesc TTL? Tez tym
patchem?
TAK.
O ile dobrze pamiętam to:
nie wymaga pacha:
iptables -t mangle -A PREROUTING -i eth0 -m ttl --ttl 128 -j DROP
(odrzuci pakiety z TTL równym 128)
--ttl-lt <wartość> - wszystkie TTL o mniejszym numerze niż wartość.
--ttl-gt <wartość> - wszystkie TTL o większym numerze niż wartość.
do tego patch jest potrzebny:
iptables -t mangle -A PREROUTING -p TCP --dport 33434:33542 -j TTL --ttl-inc
1
(podniesie o 1 TTL w nagłówku - wymaga POMNG)
--ttl-dec <liczba> - opuści wartość TTL o podaną liczbę.
--ttl-set <wartość> - ustawi wartość TTL
Nie należy zapomnieć o: modprobe ipt_ttl po instalacji nowego jądra :)
Pozdro dla wszystkich :)
--
Lenthir
Reply to: