ppbay 发表于 2005-8-1 14:12:00

需要达到的目的是禁止网内的机器共享它的internet连接。在版内看到有在linux下通过分析数据包达到这个目的的,可是对linux不了解。哪位可以知道一下吗?
谢谢

ppbay 发表于 2005-8-1 16:48:23

把在LINUX下实现的过程写下来了


如果有人在下面私开nat的话,它那个ip出来的包的ttl值一定为:31或者 63 或者127

你只需要在iptables中drop掉ttl数据等于以上值的包,就可以禁止它上网了。

禁止办法(将dns查询的返回值设置为1,当到下一跳时,ttl值将为0了,包将会被丢弃):

CODE

iptables -t mangle -A PREROUTING -i eth1 -d 192.168.1.0/24 -p udp --sport 53-j TTL --ttl-set 1


在WINDOWS下怎么能解决?
先谢过啦!
页: [1]
查看完整版本: [求助]哪位高手知道如何在windows下禁用局域网内nat