Změna TTL v systému Linux

Tyto sítě se přenášejí pomocí paketů. Než se pakety dostanou k cíli, projdou několika dalšími uzly sítě, aby skončily na začátku místní sítě cíle a pak přímo v cíli. Nezřídka se stává, že takové pakety zabloudí. Aby bylo možné je nasměrovat na správnou cestu v síti, je každému paketu přidělena určitá doba životnosti.

Za jeho životnost odpovídá parametr TTL. Jedná se o počet uzlů, kterými může paket projít, než bude zničen. Během průchodu každým uzlem se hodnota TTL snižuje, dokud nedosáhne nulové hodnoty Čím vyšší je TTL, tím spletitějšími sítěmi může paket projít.

Jak změnit TTL v systému Linux

Nízkoúrovňové parametry TTL sítě v systému Linux jsou řízeny jádrem. Lze je konfigurovat pomocí konfiguračního rozhraní jádra. Jaké TTL systém používá?

Použijme příkaz ping:

$ ping 127.0.0.1

V údajích o odeslání paketu vidíme TTL, se kterým byl paket odeslán. Vidíme, že použitá hodnota je 64. Pro systém Windows se používá hodnota TTL 128. To obvykle stačí, protože mezi uzly sítě je nejméně 20-30 směrovačů. Ne vždy se vyplatí TTL měnit, aby pakety mohly dosáhnout svého cíle.

Úprava parametrů

Změnu TTL je možné provést úpravou parametru net.ipv4.ip_default_ttl.

Takový příkaz si vyzkoušíme:

$ sudo sysctl -w net.ipv4.ip_default_ttl=65

Aby změny přetrvaly i po restartu, můžete tento řádek nastavení zapsat do souboru /etc/sysctl.conf:

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_default_ttl=65

Po TTL bude 65:

Pokud nechcete měnit nastavení jádra, můžete upravit TTL paketům při průchodu síťovým filtrem iptables. Za tímto účelem spusťte příkaz, jako je tento:

$ iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65

Bude fungovat také tento příkaz. Změna TTL v Linuxu není vůbec složitá.