Re: Skanowanie sieci

To: "$Debian" <debian-user-polish@lists.debian.org>
Subject: Re: Skanowanie sieci
From: "Lth" <lth@wp.pl>
Date: Fri, 23 Jul 2004 22:52:55 +0200
Message-id: <[🔎] 000c01c470f7$07c8ce10$4603a8c0@neo>
Reply-to: "Lth" <debian-user-polish@lists.debian.org>
References: <[🔎] 20040723183053.C4213EB2F7@poczta.interia.pl> <[🔎] 000501c470e5$30bf1f70$4603a8c0@neo> <[🔎] 41016C2C.80305@o2.pl>

serberiss <marcin_chs@o2.pl> zapytał:
> Ja mam takie pytanie: jak to zrobic, tzn jak podniesc TTL? Tez tym
patchem?

TAK.

O ile dobrze pamiętam to:

nie wymaga pacha:
iptables -t mangle -A PREROUTING -i eth0 -m ttl --ttl 128 -j DROP
(odrzuci pakiety z TTL równym 128)
--ttl-lt <wartość> - wszystkie TTL o mniejszym numerze niż wartość.
--ttl-gt <wartość> - wszystkie TTL o większym numerze niż wartość.

do tego patch jest potrzebny:
iptables -t mangle -A PREROUTING -p TCP --dport 33434:33542 -j TTL --ttl-inc
1
(podniesie o 1 TTL w nagłówku - wymaga POMNG)

--ttl-dec <liczba> - opuści wartość TTL o podaną liczbę.
--ttl-set <wartość> - ustawi wartość TTL

Nie należy zapomnieć o: modprobe ipt_ttl po instalacji nowego jądra :)

Pozdro dla wszystkich :)

--
Lenthir

Reply to:

References:
- Skanowanie sieci
  - From: Marek Chrobak <debianek@interia.pl>
- Re: Skanowanie sieci
  - From: "Lth" <lth@wp.pl>
- Re: Skanowanie sieci
  - From: serberiss <marcin_chs@o2.pl>

Prev by Date: Re: Skanowanie sieci
Next by Date: Re: Skanowanie sieci
Previous by thread: Re: Skanowanie sieci
Next by thread: Re: [linux-in-pl] Fwd: [FLUG] pchli targ na stronie ..
Index(es):
- Date
- Thread