Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-12-2020, 18:48 door Anoniem

Door Anoniem: Ik zet zelf altijd de TTL op 1 in de router maar toen ik ook een rule had toegevoegd in de firewall die checked of the TTL bij de peer wel op 1 stond kwamen er allerlei problemen omdat kennelijk niet alle peers in staat waren deze instelling te doen. Ik ben er eigenlijk nooit achter gekomen of hun routers dat niet konden of dat het de admins waren die dat niet konden. Toch maar weer eens proberen aan de orde te stellen... Liever niet - Je doet juist de verkeerde check . Lees de RFC over het TTL security mechanisme . Als ik 10 hops verderop zit, zet ik de TTL op 11, en komt ik bij jouw firewall precies aan met TTL=1 . https://tools.ietf.org/html/rfc5082 Je wilt de TTL op 255 zetten en daarop controleren omdat alleen een directe peer verkeer met TTL = 255 (of evt 254, als de decrement in het uitgaande interface gedaan wordt) kan afleveren. Iedere aanvaller die een hop verder zit , komt met een te lage TTL aan.

Beschrijf je klacht (Optioneel):

captcha