a_n_h 589 Опубликовано: 2015-08-09 15:04:38 Share Опубликовано: 2015-08-09 15:04:38 Доброго времени суток! Перерыл поиск, но так ответа и не нашел. В FreeBSD можно "задать" значение ttl для проходящих пакетов? Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-08-09 15:23:55 Share Опубліковано: 2015-08-09 15:23:55 net.inet.ip.ttl: Maximum TTL on IP packets Ссылка на сообщение Поделиться на других сайтах
a_n_h 589 Опубліковано: 2015-08-09 15:29:28 Автор Share Опубліковано: 2015-08-09 15:29:28 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-08-09 15:29:47 Share Опубліковано: 2015-08-09 15:29:47 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH Ссылка на сообщение Поделиться на других сайтах
a_n_h 589 Опубліковано: 2015-08-09 15:32:17 Автор Share Опубліковано: 2015-08-09 15:32:17 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH Как не менять уже умею, интересно модифицировать как хочется. pf с ipfw вместе "уживаются"? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-08-09 15:37:11 Share Опубліковано: 2015-08-09 15:37:11 если через ipfw - то только нетграфом Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-08-09 15:38:42 Share Опубліковано: 2015-08-09 15:38:42 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать. Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-08-09 15:42:46 Share Опубліковано: 2015-08-09 15:42:46 (відредаговано) net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать. а с чего бы этой опции влиять на ттл, отправленный мною? при прохождении через роутер конечно на 1 уменьшится, тут вопрос в другом совершенно нужно при прохождении через роутер не уменьшать на один, а устанавливать свое произвольное значение суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно Відредаговано 2015-08-09 15:43:09 L1ght Ссылка на сообщение Поделиться на других сайтах
a_n_h 589 Опубліковано: 2015-08-09 15:54:24 Автор Share Опубліковано: 2015-08-09 15:54:24 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно. Ссылка на сообщение Поделиться на других сайтах
kha0s 112 Опубліковано: 2015-08-09 16:09:56 Share Опубліковано: 2015-08-09 16:09:56 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1 Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-08-09 16:13:15 Share Опубліковано: 2015-08-09 16:13:15 интересно модифицировать как хочется. pf с ipfw вместе "уживаются"? вполне уживаются. Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-08-09 16:14:58 Share Опубліковано: 2015-08-09 16:14:58 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно. хоть бы linux правильно писали ну на пф тоже не сложно делается, и не скажу что после айпитейблса нетграф сложный ))))))0))) Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-08-09 16:15:10 Share Опубліковано: 2015-08-09 16:15:10 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл Ссылка на сообщение Поделиться на других сайтах
a_n_h 589 Опубліковано: 2015-08-09 16:31:24 Автор Share Опубліковано: 2015-08-09 16:31:24 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл для колхоза с головой хватает: net.inet.ip.ttl=128net.inet.ip.stealth=1net.inet.tcp.blackhole=2net.inet.udp.blackhole=1net.inet.icmp.drop_redirect=1net.inet.icmp.log_redirect=1net.inet.ip.redirect=0net.inet.ip.sourceroute=0net.inet.icmp.bmcastecho=0net.inet.icmp.maskrepl=0 ну и конечно предварительно пересобрать ядро. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-08-09 17:15:09 Share Опубліковано: 2015-08-09 17:15:09 для колхоза с головой хватает: .... ну и конечно предварительно пересобрать ядро. Вам виднее цель для чего вам это нужно. Никто не дает оценку правильности этой цели. Просто обсудили варианты применимости для чего это может быть нужно И дали вам практические советы как достичь желаемого Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас