Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Q Corner » *BSD-подобни OS » Задаване на ttl стойност
  • Страница 1 от 1 Skip to Page:
  • 1
Тема: Задаване на ttl стойност, FreeBSD 6.2
Мнение #1 Skip to the next post in this topic.
Написано на: Април 10 2007, 21:39
gosheto

Avatar




Група: Li fans
Мнения: 162
Регистриран: Април 2005

Оценка: 5

Offline
Първо искама да кажа, че нямам проблем, а само за спорта  :D

В линукс знам как се манипулира (увеличаване, намаляване и задаване на точна) ttl стойност, но във FreeBSD не можах да намеря (да си призная не съм и търсил много :22; ). В момнета чета за pf и там намерих една опция за scrub min-ttl, при която ако ttl на пакета е под дадена стойност я увеличава до тази стойност (пробвах я и работи). Но аз искам да задам точно определена стойност (например 20). Не съм гледал обстойно за ipf и ipfw, но и там не намерех  :14;
Контакти:  gosheto
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 10 2007, 22:51
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
За какво точно искаш да ти послужи това с  ttl ?
По принпиц системното ttl се променя с помощта на sysctl ( не говорим за транзитни пакети )
Ако искаш да заобиколиш ttl филтър ,наложен от някого си (ISP , ... ) може да се възползваш от stealth mode опцията в ядрото ...

Ако е просто от любопитсвто сега ще разгледам какво предлагат споменатите от теб firewall-и . :P
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 10 2007, 23:37
gosheto

Avatar




Група: Li fans
Мнения: 162
Регистриран: Април 2005

Оценка: 5

Offline
ISP не ми прави такива мизерия, просто чисто любопитство  :P
Аз за ipstealth съм чувал (не съм го пробвaл), но знам, че моят рутер става като невидим хоп.
Една хипотетични ситуации: (ISP-то пуска пакети с ttl=1) аз рутирам и използвам ipsealth, но ако някой от моята мержа също иска да рутира, но не е с freebsd или с linux, то той няма да може.
Ако приемеме, че използваме опцията min-ttl, то тогава няма да имаме проблем, но аз искам да задам на всички пакети, които излизат от моя рутер към доставчика да са с ttl=64, за да не резбере той, че аз рутирам.

Общо взето искам да разбера дали може да се сетва точно определена ttl стойност в FreeBSD, както е при линукс с iptables:
iptables -t mangle -A POSTROUTING  -o eth0 -j TTL --ttl-set 64
Контакти:  gosheto
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2007, 21:28
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
За задаване на точно определена стойност лично аз не знам да има от изброените fw ... Разгледах им документациите - няма

А каква е идеята с това да не разбере ? В крайна сметка да не би да нарушаваш нещо ?! (под "нещо" нямам предвид някой ttl филтър ; да не би да свърши света като си шерваш нета в крайна сметка :))) ) ... Никой доставчик НЕ може да ти забрани , освен физически ( като ти резне кабела :D ) , да рутираш ...


Редактирано от quintessence на Април 11 2007, 21:31
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 11 2007, 22:42

Avatar




Група: Li psychos
Мнения: 380
Регистриран: Април 2005

Offline
може да погледнеш ng_mangle
това е модул за нетграф.

за да манупулираш TTL на транзитни пакети, трябва да ползваш някакъв тул, който оперира със всеки пакет, не е до опция в ядрото

Освен PF другите филтри във FreeBSD нямат такава възможност. Ipf може да прави мачване по TTL но не и да го променя.

"Linux is for people who hate Windows, BSD is for people who love UNIX"
Контакти:  gog

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 12 2007, 23:53
gosheto

Avatar




Група: Li fans
Мнения: 162
Регистриран: Април 2005

Оценка: 5

Offline
@quintessence, това го дадох само като хипотетична ситуация :D . Но съм чувал за доставчици, на които в договора им пише, че нямаш право да споделяш интернета с други компютри, а други искат 75%  допълнително от такстата за втори компютър  :14;

@gog, мерси за линка, като ми остане време ще го изпробвам
Контакти:  gosheto
WEB  
Мнение #7
Skip to the previous post in this topic. Написано на: Април 13 2007, 20:15
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Цитат:  (gosheto @ Април 12 2007,23:53)

Но съм чувал за доставчици, на които в договора им пише, че нямаш право да споделяш интернета с други компютри, а други искат 75%  допълнително от такстата за втори компютър  :14;

То много неща пише из разни документи , ма кой ли ги спазва ...
Пък и на ISP-то кат не му изнася айдеее ...  :D
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 6 отговор(а) от Април 10 2007, 21:39 до сега
  • Страница 1 от 1 Skip to Page:
  • 1
 » Начало » Li Форуми » Q Corner » *BSD-подобни OS » Задаване на ttl стойност

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums