Impedir compartilhamento da Internet

**gustavo_marcon** · 15-05-2009, 00:39

Pessoal, sei que em linux tem como limitar o valor mínimo de TTL mas no mikrotik só encontrei a opção para setar um TTL.

O que eu estou querendo fazer é liberar acesso somente a quem chegar até meu roteador com TTL igual a 127, quem chegar com menos quero dropar.
Dessa forma clientes que estejam compartilhando a conexão terão problemas.

Encontrei alguns tópicas falando para usar a opção change-ttl para 1, mas dai obviamente tudo será dropado pelo roteador.

Alguém conhece alguma forma de especificar um TTL mínimo a ser aceito, ou faz este tipo de bloqueio de outra forma ?

Obrigado !

**gustavo_marcon** · 15-05-2009, 11:45

Alguém ?

**alanvictorjp** · 15-05-2009, 12:11

ve se isso ajuda..

add chain=postrouting out-interface=clientes action=change-ttl new-ttl=set:1 comment="" disabled=yes

**gustavo_marcon** · 15-05-2009, 12:53

Opa. Obrigado pela resposta mas isso não ajuda, pois setando o TTL em 1 ao passar pelo meu roteador o pacote já é descartado no próximo, ou seja, ninguém acessa mais nada.

Eu preciso de uma maneira de identificar o que chega no meu roteador com o TTL decrementado em 1, dai permitir só o que vier com o TTL padrão do Windows (acho que é 127).

Mas não encontrei uma forma de dropar o que vier com TTL diferente de 127, só setar um TTL novo, o que não resolve nada.

**gustavo_marcon** · 15-05-2009, 23:33

Alguém usa algo parecido ?
Obrigado !

**SgtoMarlthon** · 09-07-2009, 12:39

Add Chain= postrouting dst.Address= xx.xx.xx.xx action= change TTL TTL action=change new TTL=1

No xx.xx.xx.xx vc coloca o IP do cliente que está compartilhando a net, aqui comigo funciona perfeitamente. Eu tinha um cliente conectado por uma placa wireless que estava compartilhando a net com um vizinho, e essa regra bloqueou o compartilhamento.

Perdão, pois não lembro quem postou essa regra, só sei que retirei ela assim como várias outras que me ajudam, daqui do fórum.

**Giovani.couto** · 10-07-2009, 23:26

Postado originalmente por SgtoMarlthon

Add Chain= postrouting dst.Address= xx.xx.xx.xx action= change TTL TTL action=change new TTL=1

No xx.xx.xx.xx vc coloca o IP do cliente que está compartilhando a net, aqui comigo funciona perfeitamente. Eu tinha um cliente conectado por uma placa wireless que estava compartilhando a net com um vizinho, e essa regra bloqueou o compartilhamento.

Perdão, pois não lembro quem postou essa regra, só sei que retirei ela assim como várias outras que me ajudam, daqui do fórum.

Olá Amigo !

Desculpa a pergunta mas não entendi a parte do valor do TTL, se o padrão do windows é 127 !

Por que temos que colocar 1 ?

**agpnet** · 30-07-2009, 00:46

Acompanhando...

**cemaraya** · 05-08-2009, 09:38

Acompanhando.

**TheHawk** · 05-08-2009, 19:11

O mais facil é atualizar para a ultima versão do Mikrotik, pois nessa versão já está disponivel a match TTL no firewall do mesmo, assim você pode marcar a TTL 127 e bloquear ela....

PS: Não utilizo a ultima versão, utilizo 3.13... estou me orientando pelo changelog do MK que diz que a partir da versão 3.24 foi adicionado esse match

What's new in 3.24:
...
*) added ttl matcher to ipv4 firewall;
...

Espero ter ajudado. até mais.

**bjaraujo** · 05-08-2009, 21:12

Cara, a dica é perfeita, não dará problemas. Você está mudando o TTL que chega ao cliente, ou seja, quando o cliente recebe após consumí-lo (ou não) destrói o pacote.

Algum ninja por favor execute um shred -fuzn490 nesse tópico em 48 horas ou menos se possível e os colegas concordarem.

**FabricioViana** · 06-08-2009, 05:49

Mas essa regra não prejudicaria quem contrata uma assinatura e coloca um AP em casa pois tem mais de um computador?

Impedir compartilhamento da Internet

Ferramentas de Tópicos

Impedir compartilhamento da Internet

Aqui comigo essa regra funciona