Posted: Sun Dec 16, 2012 18:52 Post subject: Re: Сделать обрезание СУБ-СУБ-пров
Смешно. Если люди знающие - спрячутся за NAT'ом, отключат уменьшение роутером TTL, и ничего тут не сделаешь.
Ну а так - можно следить за изменением TTL от стандартных значений. Например если TTL=63 - пакет пришёл из-за роутера, который от TTL единичку и отнял. В любом случае такой подход не по душе пользователям с более чем 1 компом - они уйдут к другим провайдерам, или обойдут "защиту".
Если поискать - может и есть. Можно отрезать через iptables:
iptables -A FORWARD -m ttl –ttl-lt 64 -i eth0 -j DROP
правило в идеале отрежет все пакеты с ttl<64 которые приходят с интерфейса eth0.
НО: клиенты сети не смогут сделать traceroute, так как от них траффик с ttl<64 проходить не будет.
Для реализации подобного фильтра нужно учить мат. часть iptables.
Также можно схитрить и отсеивать только траффик с ttl на 1 меньше стандартных значений, тогда traceroute работать будет.
Но гарантий никаких ни при 1, ни при 2 способах.