iptables 用ttl的方式来对付 proxy
时间:2007-03-01 来源:NetDC
iptables -I FORWARD -i $LAN_IFACE -m ttl --ttl-eq 63 -j DROP
这个是我的初步理解,因为通常ttl为64,128和255,因此通过一次的代理后ttl应该减1,因此这里写63(当然还要再加两条,把另外两个也给DROP掉),可是在实验中发现,63会让正常的机器没法上网,折腾好久,发现应该是62。
至今不解中。
这个是我的初步理解,因为通常ttl为64,128和255,因此通过一次的代理后ttl应该减1,因此这里写63(当然还要再加两条,把另外两个也给DROP掉),可是在实验中发现,63会让正常的机器没法上网,折腾好久,发现应该是62。
至今不解中。
相关阅读 更多 +