https://www.opennet.ru/openforum/vsluhforumID3/63469.html Для того, чтобы затруднить исследование сети (локальной, DMZ и т.д.) можно заблокировать все пакеты с низким значением TTL. Пример блокирования пакетов с TTL меньше 5:<br><br> iptables -A INPUT -p all -m ttl --ttl-lt 5 -j DROP<br><br>или<br><br> iptables -A FORWARD -p all -m ttl --ttl-lt 5 -j DROP<br><br><br><br>URL: http://linux-online-ru.blogspot.com/2010/01/blog-post_31.html<br>Обсуждается: http://www.opennet.ru/tips/info/2278.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#19 Thu, 04 Feb 2010 16:45:42 GMT &gt;[оверквотинг удален]<br>&gt;А оно (именно в ядре) с пометкой "не-не-не! мы таку страшну штуку <br>&gt;включать^Wсобирать по умолчанию не будем" - дистрибуторы в пакетах и не <br>&gt;собирают, например. То ли выключено и "experimental^2", то ли вообще из <br>&gt;патч-о-матика не выпускают. <br>&gt;<br>&gt;Со стороны /sbin/iptables поддержка "есть" - <br>&gt;$ find /lib -name "*MIRROR*" <br>&gt;/lib/xtables/libipt_MIRROR.so <br>&gt;$ _ <br>&gt;- а модулей ядра нет, "собери себе сам". <br><br>Нашёл,... в 2.5.75 было и 2.6.0-rc, видимо испугались :) <br><br>http://lxr.linux.no/#linux-bk+v2.5.75/net/ipv4/netfilter/ipt_MIRROR.c<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#18 Thu, 04 Feb 2010 16:43:30 GMT &gt;&gt;в ядре выкинули ipt_MIRROR.c ??? <br>&gt;"Как быстро и кааачественно испортить жизнь себе и окружающим: жонглирование бензопилами, iptabls-ами и опасными бритвами дяд блондинок" чиркануть?? <br><br>Пиши абсудим!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#17 Thu, 04 Feb 2010 14:24:56 GMT суровая параноя<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#16 Thu, 04 Feb 2010 07:58:33 GMT &gt;в ядре выкинули ipt_MIRROR.c ??? <br><br>Вдогонку: вдохновился по-быстрому советов в серию "Как быстро и кааачественно испортить жизнь себе и окружающим: жонглирование бензопилами, iptabls-ами и опасными бритвами дяд блондинок" чиркануть?? :&gt; Эээ, брось -- "не читайте зв обедом..."<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#15 Thu, 04 Feb 2010 07:54:16 GMT &gt;Люди!!! Может я проспал последние 10 лет!!! <br>&gt;Скажите, когда в ядре выкинули ipt_MIRROR.c ??? <br><br>А оно (именно в ядре) с пометкой "не-не-не! мы таку страшну штуку включать^Wсобирать по умолчанию не будем" - дистрибуторы в пакетах и не собирают, например. То ли выключено и "experimental^2", то ли вообще из патч-о-матика не выпускают.<br><br>Со стороны /sbin/iptables поддержка "есть" -<br>$ find /lib -name "*MIRROR*"<br>/lib/xtables/libipt_MIRROR.so<br>$ _<br>- а модулей ядра нет, "собери себе сам".<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#14 Wed, 03 Feb 2010 16:53:21 GMT Люди!!! Может я проспал последние 10 лет!!! <br>Скажите, когда в ядре выкинули ipt_MIRROR.c ???<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#13 Wed, 03 Feb 2010 12:27:55 GMT Если рассматривать правило в общем контексте, а не оторвано, то описать правило исключающее себя любимого, и пару тройку внешних хостов особенных проблем не составит.<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#12 Wed, 03 Feb 2010 03:25:19 GMT оо! не знал:) как грицца век живи век учись:)<br>а то что трассер можно по тсп и ицмп пускать это я знаю, потому и написал конкретно про удп)))<br> https://www.opennet.ru/openforum/vsluhforumID3/63469.html#11 Wed, 03 Feb 2010 00:38:12 GMT &gt;диапазон портов используемых трассировкой через udp - 33434:33523 можно порезать его и <br>&gt;привет! <br><br>Привет! <br># traceroute -p $(($RANDOM % 65536)) kernel.org<br><br><br><br>