> pravidlech PF jsem mel: > scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492 > > kde tomu vadi (logicky) min-ttl 24. Bohuzel uz si ani nepamatuju, kde > jsem tenhle sileny radek pred lety vycetl / vykonstruoval. > > On ten scrubbing na odchozim smeru asi nema ani moc smysl.
direktiva min-ttl spravila presne to co asi cakas ze spravila... snad len mala poznamka k tomu, ze pouzitie direktivy min-ttl ma obcas (ale naozaj iba obcas) vyznam. Pamatam si, ze mi niektor hovoril, ze taky slovensky Netlab-Plus, ktory robil pomerne vela ethernet okruhov pre inych operatorov, mal celu chrbticu "stealth" tj. pri traceroute nebola vidiet. Vtedy to tusim riesili patchami do jadra alebo nejakou direktivou, ktora zabranovala dekrementacii TTL pri prechode smerovacom. rwi -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
