小樱 发表于 2014/3/21 02:15

Centos编译IPID模块配置TTL防网络尖兵

Centos自带iptables TTL模块,IPID源码下载地址:http://bbs.itzmx.com/thread-6241-1-1.html


[*]yum -y install kernel-devel
[*]wget http://ftp.netfilter.org/pub/iptables/iptables-1.3.5.tar.bz2
[*]tar jxvf iptables-1.3.5.tar.bz2
[*]ln -s iptables-1.3.5 /usr/src/iptables


编译安装IPID:

[*]cd iptables-ipid-2.1
[*]sed -i 's/new_ipid\/new_ipid\/g' ipt_IPID.c
[*]make
[*]cp ipt_IPID.ko /lib/modules/2.6.18-308.11.1.el5/kernel/net/ipv4/netfilter/
[*]chmod 744 /lib/modules/2.6.18-308.11.1.el5/kernel/net/ipv4/netfilter/ipt_IPID.ko
[*]cp libipt_IPID.so /lib/iptables/
[*]depmod -a
[*]modprobe ipt_IPID


使用参数:

[*]--ipid-pace 设置每次增加的步调值,如果为0,则数据包的IPID字段应该为一个固定的值。
[*]--ipid-choatic 0 设置随机IPID。0仅仅是填充参数作用。


应用示例:

[*]iptables -t mangle -A PREROUTING-i pppoe-wan -j TTL --ttl-inc 1
[*]#限制2级路由
[*]iptables -t mangle -A POSTROUTING -o pppoe-wan -j TTL --ttl-set 128
[*]iptables -t mangle -A POSTROUTING -o pppoe-wan -j IPID --ipid-pace 1
[*]#这样路由本机和下级电脑发的数据都修改TTL和IPID信息,修改TTL会导致tracert跟踪不正常。
[*]#如需不影响路由本机tracert可在FORWARD链修改数据包信息



腐朽旳嗜好 发表于 2014/3/21 09:10

曾经那么美 发表于 2014/3/21 09:56

搜狗搜出了你 发表于 2014/3/21 10:08

逸尘 发表于 2014/3/21 11:26

对你很抱歉 发表于 2014/3/21 13:34

鱼儿纷纷飘 发表于 2014/3/21 13:45

夏末诠释美 发表于 2014/3/21 14:10

致命邀请函 发表于 2014/3/21 14:23

小女好养眼 发表于 2014/3/21 14:46

背叛自己 发表于 2014/3/21 15:54

一切皆是命 发表于 2014/3/22 09:48

大男子主义 发表于 2014/3/22 10:00

随便活埋 发表于 2014/3/22 11:17

爱是什么东西 发表于 2014/3/22 13:10

小宝你很美 发表于 2014/3/22 13:21

夫妻关系 发表于 2014/3/22 13:33

寂寞在宣泄 发表于 2014/3/22 13:55

不谈感情 发表于 2014/3/22 14:30

半醉半醒 发表于 2014/3/22 15:18

思念吞噬一切 发表于 2014/3/22 17:15

唱单身情歌 发表于 2014/3/23 13:43

他笑颜如花 发表于 2014/3/23 14:29

崔二娘 发表于 2014/3/23 14:42

寂寞才说爱 发表于 2014/3/23 15:43

页: [1]
查看完整版本: Centos编译IPID模块配置TTL防网络尖兵