a_n_h 597 Posted 2015-08-09 15:04:38 Share Posted 2015-08-09 15:04:38 Доброго времени суток! Перерыл поиск, но так ответа и не нашел. В FreeBSD можно "задать" значение ttl для проходящих пакетов? Link to post Share on other sites
supportod 1 Posted 2015-08-09 15:23:55 Share Posted 2015-08-09 15:23:55 net.inet.ip.ttl: Maximum TTL on IP packets Link to post Share on other sites
a_n_h 597 Posted 2015-08-09 15:29:28 Author Share Posted 2015-08-09 15:29:28 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Link to post Share on other sites
John_Doe 301 Posted 2015-08-09 15:29:47 Share Posted 2015-08-09 15:29:47 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH Link to post Share on other sites
a_n_h 597 Posted 2015-08-09 15:32:17 Author Share Posted 2015-08-09 15:32:17 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH Как не менять уже умею, интересно модифицировать как хочется. pf с ipfw вместе "уживаются"? Link to post Share on other sites
l1ght 377 Posted 2015-08-09 15:37:11 Share Posted 2015-08-09 15:37:11 если через ipfw - то только нетграфом Link to post Share on other sites
supportod 1 Posted 2015-08-09 15:38:42 Share Posted 2015-08-09 15:38:42 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать. Link to post Share on other sites
l1ght 377 Posted 2015-08-09 15:42:46 Share Posted 2015-08-09 15:42:46 (edited) net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать. а с чего бы этой опции влиять на ттл, отправленный мною? при прохождении через роутер конечно на 1 уменьшится, тут вопрос в другом совершенно нужно при прохождении через роутер не уменьшать на один, а устанавливать свое произвольное значение суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно Edited 2015-08-09 15:43:09 by L1ght Link to post Share on other sites
a_n_h 597 Posted 2015-08-09 15:54:24 Author Share Posted 2015-08-09 15:54:24 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно. Link to post Share on other sites
kha0s 112 Posted 2015-08-09 16:09:56 Share Posted 2015-08-09 16:09:56 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1 Link to post Share on other sites
John_Doe 301 Posted 2015-08-09 16:13:15 Share Posted 2015-08-09 16:13:15 интересно модифицировать как хочется. pf с ipfw вместе "уживаются"? вполне уживаются. Link to post Share on other sites
l1ght 377 Posted 2015-08-09 16:14:58 Share Posted 2015-08-09 16:14:58 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно. хоть бы linux правильно писали ну на пф тоже не сложно делается, и не скажу что после айпитейблса нетграф сложный ))))))0))) Link to post Share on other sites
John_Doe 301 Posted 2015-08-09 16:15:10 Share Posted 2015-08-09 16:15:10 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл Link to post Share on other sites
a_n_h 597 Posted 2015-08-09 16:31:24 Author Share Posted 2015-08-09 16:31:24 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл для колхоза с головой хватает: net.inet.ip.ttl=128net.inet.ip.stealth=1net.inet.tcp.blackhole=2net.inet.udp.blackhole=1net.inet.icmp.drop_redirect=1net.inet.icmp.log_redirect=1net.inet.ip.redirect=0net.inet.ip.sourceroute=0net.inet.icmp.bmcastecho=0net.inet.icmp.maskrepl=0 ну и конечно предварительно пересобрать ядро. Link to post Share on other sites
John_Doe 301 Posted 2015-08-09 17:15:09 Share Posted 2015-08-09 17:15:09 для колхоза с головой хватает: .... ну и конечно предварительно пересобрать ядро. Вам виднее цель для чего вам это нужно. Никто не дает оценку правильности этой цели. Просто обсудили варианты применимости для чего это может быть нужно И дали вам практические советы как достичь желаемого Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now