设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 net.ipv4.ip_default_ttl = 64
返回列表 发新帖
查看: 1134|回复: 9

net.ipv4.ip_default_ttl = 64

[复制链接]
devel
发表于 2004-2-29 19:12:35 | 显示全部楼层 |阅读模式
上面的TTL是64,怎么我PING是这样:
64 bytes from 218.30.12.178: icmp_seq=1 ttl=53 time=93.3 ms
64 bytes from 218.30.12.178: icmp_seq=2 ttl=53 time=94.4 ms


怎么不是64呢?郁闷ING  :confused: :confused:
我改为其他的值也是53,难道要在加载内核前设置,那怎么设置呢?:rolleyes:
回复

使用道具 举报

Snoopy
发表于 2004-3-1 13:04:52 | 显示全部楼层
root: /home $ vi /etc/sysctl.conf

在里面添加这句,net.ipv4.ip_default_ttl=53

root: /home $ sysctl -p /etc/sysctl.conf

另外我想问下,,你是如何ping自己?ping localhost 还是ping ip ?
回复 支持 反对

使用道具 举报

devel
 楼主| 发表于 2004-3-1 17:43:35 | 显示全部楼层
我在/etc/sysctl.conf加上了的,PING LOCALHOST就是自己设的TTL,PING REMOTE_HOST就是53,还是没有因我改了net.ipv4.ip_default_ttl 而改变?:confused: :confused:
回复 支持 反对

使用道具 举报

seablue
发表于 2004-3-1 17:56:06 | 显示全部楼层
是不是对方的ttl就是53啊;)

晕~~~
我现在竟然ping不通www.linuxsir.cn,但可以上网
什么网站都ping不通了,好象很久以前设置了什么安全措施,忘了在哪儿了
回复 支持 反对

使用道具 举报

devel
 楼主| 发表于 2004-3-1 18:34:58 | 显示全部楼层
最初由 seablue 发表
是不是对方的ttl就是53啊;)

晕~~~
我现在竟然ping不通www.linuxsir.cn,但可以上网
什么网站都ping不通了,好象很久以前设置了什么安全措施,忘了在哪儿了


不会是的。。看输出那里是看自己的包。。
要IGNORE ping和broadcast 是这样:
echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
这是RedHat 9的作法


奇怪,偶的PING怎么被限死了。中了毒??:rolleyes: :rolleyes:
# ping -t 132 www.sina.com.cn
PING antares.sina.com.cn (218.30.12.185) 56(84) bytes of data.
64 bytes from 218.30.12.185: icmp_seq=1 ttl=53 time=93.8 ms
64 bytes from 218.30.12.185: icmp_seq=2 ttl=53 time=95.0 ms
64 bytes from 218.30.12.185: icmp_seq=3 ttl=53 time=94.1 ms
回复 支持 反对

使用道具 举报

seablue
发表于 2004-3-1 18:44:59 | 显示全部楼层

  2. [linuxer@mydesktop linuxer]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
  3. 0
  4. [linuxer@mydesktop linuxer]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  5. 0
复制代码

我的没有限制,但还是ping外面都不通

好象有一篇文章是说从ttl辨别对方系统的类型的,可以搜索一下;所以ttl应该是对方的值,不知道对否;)
回复 支持 反对

使用道具 举报

devel
 楼主| 发表于 2004-3-1 18:49:42 | 显示全部楼层
最初由 seablue 发表

  2. [linuxer@mydesktop linuxer]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
  3. 0
  4. [linuxer@mydesktop linuxer]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  5. 0
复制代码

我的没有限制,但还是ping外面都不通

好象有一篇文章是说从ttl辨别对方系统的类型的,可以搜索一下;所以ttl应该是对方的值,不知道对否;)


可能是ISP把PING限制了。。 你PING别的网站看看。。PING www.linuxsir.cn我不行。。

CU有一篇,,但回贴的说能改变TTL的值,所以不能判断是什么系统。。那主题是你发的?

能改变的。不知道怎么会这样:

  2. # ping -t 9 218.30.19.242
  3. PING 218.30.19.242 (218.30.19.242) 56(84) bytes of data.
  4. 64 bytes from 218.30.19.242: icmp_seq=1 ttl=247 time=98.2 ms
  5. 64 bytes from 218.30.19.242: icmp_seq=2 ttl=247 time=94.5 ms
  6. 64 bytes from 218.30.19.242: icmp_seq=3 ttl=247 time=94.8 ms
复制代码

回复 支持 反对

使用道具 举报

seablue
发表于 2004-3-1 19:15:29 | 显示全部楼层
我在看看笔记本,或许可以找到设置了什么.

不是我发的
说的是可以改变自己的ttl,以便让对方无法得知你的真实系统类型,从而多了一层保护.大概就是这个意思;)
回复 支持 反对

使用道具 举报

devel
 楼主| 发表于 2004-3-1 19:26:18 | 显示全部楼层
最初由 seablue 发表
我在看看笔记本,或许可以找到设置了什么.

不是我发的
说的是可以改变自己的ttl,以便让对方无法得知你的真实系统类型,从而多了一层保护.大概就是这个意思;)


嗯,但我还是不明白,怎么能通过TTL知道对方的系统。ping是运行ICMP协议的命令。那就可能知道了哦。。有点懂了。。 要知道为什么还要加深学习呀。。:p :p
回复 支持 反对

使用道具 举报

Snoopy
发表于 2004-3-2 08:10:19 | 显示全部楼层
我的别人ping我值是28,其他我ping人家都正常

包每经过一路由ttl减一好像,都不准的,,128好像是windows机器,64是unix, ,,
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表