forum.lissyara.su

Перекурил куча статей и манов и понял что мне поможет опция ядра options IPSTEALTH и тюнинг sysctl, который не даст изменить значение ttl на единицу меньше и тем самым не выдаст, мою локальную сеть. Вопрос - какую переменную дописать и какой значение указать для net.inet.ip.ttl???

Возможна это сокрытие поможет отбросить некоторые трояны и прочий мусор.

net.inet.ip.ttl можно выставить любой приемлемый (64,128,99....).
Сокрытие заключается в том что исходящие пакеты будут иметь постоянный ttl.
На ситуацию с вирусами и прочим г это не повлияет.

я всё таки не понял - как сделать чтобы исходящий пакет имел постоянный ttl?

Добавить в ядро IPSTEALTH

Во..я так и сделал...а еще в sysctl прописал ttl=128

от кого хотите прятаться?
Существуют различные понятия артефактов оставляемых натом.
И если тот от кого вы хотите скрыться производит контроль телеметрии и использует анализаторы, то вы не скроете свою локалку так просто.

Линк на тему:
http://www.xakep.ru/magazine/xa/111/150/1.asp
Сайт попсовый, но основные направления, куда думать, статья подскажет.

В цепочку поставить роутер и проксю а далее уже локалка - и хрен кто достучится
Ну и само собой ICMP задропить нафиг

Я думаю провайдер смотрит в первую очередь на ttl и может быть потры отправителя в пакетах.
Отслеживать браузер агенты и прочие артифакты прикладного уровня это бесполезно.

и количество компов в локалке провайдер уже не определит

А как вообще настроить 2 компа через роутер там же сетевая привязана одна

Holms писал(а):А как вообще настроить 2 компа через роутер там же сетевая привязана одна

Мсье, почитаете что такое роутеры и как они работают