谢谢 把在LINUX下实现的过程写下来了
如果有人在下面私开nat的话,它那个ip出来的包的ttl值一定为:31或者 63 或者127
你只需要在iptables中drop掉ttl数据等于以上值的包,就可以禁止它上网了。
禁止办法(将dns查询的返回值设置为1,当到下一跳时,ttl值将为0了,包将会被丢弃):
CODE
iptables -t mangle -A PREROUTING -i eth1 -d 192.168.1.0/24 -p udp --sport 53-j TTL --ttl-set 1
在WINDOWS下怎么能解决?
先谢过啦!
页:
[1]