- 论坛徽章:
- 0
|
本帖最后由 带脚镣跳舞 于 2010-05-20 08:34 编辑
系统环境如下
[root@localhost ~]# uname -r
2.6.18-53.el5xen
[root@localhost ~]# iptables -V
iptables v1.3.5
[root@localhost ~]# iptables -A INPUT -i eth0 -m ttl --ttl 62 -j DROP
[root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 9362 packets, 1014K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0 TTL match TTL == 62
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0 TTL match TTL == 62
0 0 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0 TTL match TTL == 62
Chain OUTPUT (policy ACCEPT 7218 packets, 1326K bytes)
pkts bytes target prot opt in out source destination
因为是个VM的虚拟机,在上面做个iptables的过滤,凡是发送给本机的eth0的TTL=62的全部屏蔽掉,但实际上测试下来没有效果,请给位指点指点。 |
|