Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

FreeBSD 5.3 + NAT + const TTL, kruger (ok), 09-Янв-05, (0) [смотреть все] sysctl -w net inet ip ttl значениеИзменяет значение ttl для всех ip пакетов Може, Guest (??), 21:37 , 09-Янв-05, (1) // Данная опция относиться к пакетам, генерируемым самой системой, а не к транзитны, cYbErLoRd (ok), 22:31 , 09-Янв-05, (2) // добавляем в конфиг ядра options IPSTEALTH, Аноним (-), 06:20 , 10-Янв-05, (3)   // А эта опция нужна для того чтобы, ttl не уменьшался на 1 у транзитных пакетов пр, cYbErLoRd (ok), 08:55 , 10-Янв-05, (4)   Ндаа обломно короче выходит , kruger (ok), 12:40 , 10-Янв-05, (5)   А тебе freebsd критично использовать Просто в linux я делаю это одной строкой , Den (??), 15:31 , 10-Янв-05, (6)   Думал - что критично, теперь решил что нет Фря всего-навсего мне более симпати, kruger (ok), 04:51 , 11-Янв-05, (7)   Можно подправить alias c в libalias, довольно тривиально, если организовывать в , butcher (ok), 09:22 , 11-Янв-05, (8)   1

Сообщения

[Сортировка по времени | RSS]

	3. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от Аноним (-), 10-Янв-05, 06:20
	добавляем в конфиг ядра : options IPSTEALTH
	Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от cYbErLoRd (ok), 10-Янв-05, 08:55
	>добавляем в конфиг ядра : >options IPSTEALTH А эта опция нужна для того чтобы, ttl не уменьшался на 1 у транзитных пакетов при проходе через систему, благодаря чему "обламывается" traceroute. Но опять-таки к сути проблемы не имеет значения.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от kruger (ok), 10-Янв-05, 12:40
	>>добавляем в конфиг ядра : >>options IPSTEALTH > > >А эта опция нужна для того чтобы, ttl не уменьшался на 1 >у транзитных пакетов при проходе через систему, благодаря чему "обламывается" traceroute. >Но опять-таки к сути проблемы не имеет значения. Ндаа... обломно короче выходит :(
	Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от Den (??), 10-Янв-05, 15:31
	А тебе freebsd  критично использовать? Просто в linux я делаю это одной строкой в фаерволе iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64
	Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от kruger (ok), 11-Янв-05, 04:51
	>А тебе freebsd  критично использовать? Просто в linux я делаю это >одной строкой в фаерволе >iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64 Думал - что критично, теперь решил что нет... Фря всего-навсего мне более симпатична - человеческий фактор :)
	Ответить | Правка | Наверх | Cообщить модератору

	8. "FreeBSD 5.3 + NAT + const TTL"	+/–
	Сообщение от butcher (ok), 11-Янв-05, 09:22
	>Думал - что критично, теперь решил что нет... >Фря всего-навсего мне более симпатична - человеческий фактор :) Можно подправить alias.c в libalias, довольно тривиально, если организовывать в виде хака..
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема