原理
实现
验证配置
iptables - t损坏 -nvL
PREROUTING链 (政策接受包684克、41 t字节)
袋字节prot选择目标 源 目的地
684克 41 t TTL——* * 0.0.0.0/0 0.0.0.0/0 TTL与TTL 比;1 TTL增量由4
这个模块匹配时间生活 在IP报头字段。
——ttl-eq ttl
匹配给定的ttl值。
——ttl-gt ttl
如果ttl大于相匹配 给定的TTL值。
——ttl-lt ttl
如果ttl小于匹配 鉴于TTL值。
用于修改IPv4 TTL头字段。TTL字段决定了有多少跳 (路由器)包可以遍历
直到超过生存时间。
设置或递增TTL字段 可能是非常危险的,所以它应该不惜一切代价避免。
不要设置或增加价值 数据包离开你的本地网络! 表损坏。
——ttl-set价值
TTL值设置为“价值”。
——
ttl-dec价值递减TTL值“价值” 次了。
,
ttl-inc价值增量TTL值“价值” 次了。
向前iptables - a - p icmp - m长度,长度92 - j长度
模块匹配 第三层的长度载荷(如第4层
包)对特定的包 值或值的范围。
[!)——长度长度(长度):