Код: Выделить всё
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64 Да именно для этих целей. Только не обмануть а обойти ограничение.zingel писал(а):обмануть провайдера скорее всего
Код: Выделить всё
# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the TTL). This can be useful to hide firewalls
# from traceroute and similar tools.
options IPSTEALTH #support for stealth forwarding+ динамические правила исходящие соединения ipfw = полный режим (GOD MODE (c) doom2)terminus писал(а):grep -B 5 -A 5 stealth /sys/conf/NOTESКод: Выделить всё
# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding # packets without touching the TTL). This can be useful to hide firewalls # from traceroute and similar tools. options IPSTEALTH #support for stealth forwarding
Рещил вопрос так:Inzevision писал(а):Не стал создавать новую тему, так как эта подходит под мой вопрос.
Суть такова. Есть шлюз на Фре который дайт в локалку инет. Нужно изменять TTL пакетов идущим к пользователям на 1, что бы они не могли пользоваться роутерами и т.п. весчами и не раздавали свой канал соседу или ещё куда...
мне нужно поднимать scrub на внутреннем интерфейсе для исходящих, или на внешнем для входящих?
Код: Выделить всё
scrub in all min-ttl 15 max-mss 1400 fragment reassemble
scrub all random-id min-ttl *установить своё значение* reassemble tcp fragment reassemble