a_n_h Posted August 9, 2015 Posted August 9, 2015 Доброго времени суток! Перерыл поиск, но так ответа и не нашел. В FreeBSD можно "задать" значение ttl для проходящих пакетов?
a_n_h Posted August 9, 2015 Author Posted August 9, 2015 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик.
John_Doe Posted August 9, 2015 Posted August 9, 2015 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH
a_n_h Posted August 9, 2015 Author Posted August 9, 2015 Задать для оси так: sysctl net.inet.ip.ttl=NEWTTL Для проходящих можно или в pf min-ttl или не изменять - собрать ядро с options IPSTEALTH Как не менять уже умею, интересно модифицировать как хочется. pf с ipfw вместе "уживаются"?
supportod Posted August 9, 2015 Posted August 9, 2015 net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать.
l1ght Posted August 9, 2015 Posted August 9, 2015 (edited) net.inet.ip.ttl: Maximum TTL on IP packets "это" устанавливает ttl только "своих" пакетов и не влияет на проходящий трафик. Что значит "проходящих"? Если это роутер, то пакеты, у пакетов, проходящих этот роутер будет на 1 уменьшаться ttl и эта опция будет работать. а с чего бы этой опции влиять на ттл, отправленный мною? при прохождении через роутер конечно на 1 уменьшится, тут вопрос в другом совершенно нужно при прохождении через роутер не уменьшать на один, а устанавливать свое произвольное значение суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно Edited August 9, 2015 by L1ght
a_n_h Posted August 9, 2015 Author Posted August 9, 2015 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно.
kha0s Posted August 9, 2015 Posted August 9, 2015 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1
John_Doe Posted August 9, 2015 Posted August 9, 2015 интересно модифицировать как хочется. pf с ipfw вместе "уживаются"? вполне уживаются.
l1ght Posted August 9, 2015 Posted August 9, 2015 суть конечно остается загадкой, но раз спрашивают то значит зачем-то нужно совсем загдка..... пока "спортивный" интерес, сравниваю Lynux и Freebsd, в Lynux это делается элементарно. хоть бы linux правильно писали ну на пф тоже не сложно делается, и не скажу что после айпитейблса нетграф сложный ))))))0)))
John_Doe Posted August 9, 2015 Posted August 9, 2015 Какие же тут загадки. Банальная борьба с роутерами, аки ветряными мельницами. Принудительно устанавливая всем пакетам ТТЛ=1 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл
a_n_h Posted August 9, 2015 Author Posted August 9, 2015 Также можно маскировать "колхоз", чтобы от одного хоста не бегали пакеты с разным ттл для колхоза с головой хватает: net.inet.ip.ttl=128net.inet.ip.stealth=1net.inet.tcp.blackhole=2net.inet.udp.blackhole=1net.inet.icmp.drop_redirect=1net.inet.icmp.log_redirect=1net.inet.ip.redirect=0net.inet.ip.sourceroute=0net.inet.icmp.bmcastecho=0net.inet.icmp.maskrepl=0 ну и конечно предварительно пересобрать ядро.
John_Doe Posted August 9, 2015 Posted August 9, 2015 для колхоза с головой хватает: .... ну и конечно предварительно пересобрать ядро. Вам виднее цель для чего вам это нужно. Никто не дает оценку правильности этой цели. Просто обсудили варианты применимости для чего это может быть нужно И дали вам практические советы как достичь желаемого
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now