Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Hum... um dica para isso é vc setar um TTL em um gateway em comum e apartir dai ele so vai para as redes a X hops dalí, fica legal

  2. Citação Postado originalmente por mistymst
    Hum... um dica para isso é vc setar um TTL em um gateway em comum e apartir dai ele so vai para as redes a X hops dalí, fica legal
    cara...

    acho q entendi, mas acho tbm q nao entendi direito...

    poderia explicar de forma diferente, ou até mesmo dar algum exemplo...

    valeu



  3. cara..

    to com problema aqui no meu bloqueio por ttl...

    havia feito uns testes e a princípio parecia ter funcionado... mas agora não consigo fazer funcionar :/

    bom.. como o iptables le as regras em sua ordem, coloquei da seguinte maneira..

    # Libera o IP com ttl = 128
    iptables -t filter -A FORWARD -s IP/mascara -i eth0 -d 0/0 -m mac --mac-source XX:XX:XX:XX:XX:XX -m ttl --ttl-eq 128 -j ACCEPT

    # Bloqueia qualquer IP com ttl maior que 1
    iptables -t filter -A FORWARD -s rede -i eth0 -d 0/0 -m ttl --ttl-gt 1 -j DROP

    até onde eu sei isso deveria funcionar, pois primeiro libera o ip com ttl 128 e depois bloqueia qualquer outro ttl, mas não unciona....

    alguém tem uma luz???

    valeu






Tópicos Similares

  1. Permissão padrão dos diretorios do sistema
    Por info24hs no fórum Segurança
    Respostas: 5
    Último Post: 23-12-2008, 09:11
  2. Qual melhor Kernel para atuallização do sistema
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-05-2003, 08:09
  3. Manutencao do sistema...!?!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-05-2003, 16:12
  4. Expirar senhas do Sistema no Linux
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-04-2003, 15:33
  5. atualização do sistema
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-12-2002, 23:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L