Для того, чтобы затруднить исследование сети (локальной, DMZ и т.д.) можно
заблокировать все пакеты с низким значением TTL. Пример блокирования пакетов с
TTL меньше 5:
iptables -A INPUT -p all -m ttl --ttl-lt 5 -j DROP
или
iptables -A FORWARD -p all -m ttl --ttl-lt 5 -j DROP
Комментариев нет:
Отправить комментарий