Ændring af TTL i Linux

Disse netværk transmitteres med pakker. Pakkerne passerer gennem flere andre netværksnoder, før de når deres destination, for at ende i begyndelsen af destinationens lokale netværk og derefter direkte til destinationen. Det er ikke ualmindeligt, at sådanne pakker kommer på afveje. For at lede dem på rette vej i netværket får hver pakke en bestemt levetid.

TTL-parameteren er ansvarlig for dens levetid. Det er det antal noder, en pakke kan passere, før den bliver ødelagt. Under passagen af hver node falder TTL-værdien, indtil tiden når en værdi på nul Jo højere TTL, jo mere indviklede netværk kan pakken krydse.

Sådan ændrer du TTL i Linux

TTL-netværksparametrene på lavt niveau i Linux styres af kernen. De kan konfigureres ved hjælp af kernens konfigurationsinterface. Hvilken TTL bruger systemet?

Lad os bruge ping-kommandoen:

$ ping 127.0.0.1

I den pakke, der sender data, kan vi se den TTL, som pakken blev sendt med. Vi kan se, at den anvendte værdi er 64. I Windows bruges en TTL-værdi på 128. Det er normalt nok, da der er mindst 20-30 routere mellem netværksnoderne. Det er ikke altid værd at ændre TTL-værdien, så pakkerne kan nå frem til deres destination.

Justering af parametrene

Det er muligt at ændre TTL ved at justere parameteren net.ipv4.ip_default_ttl.

Vi prøver en sådan kommando:

$ sudo sysctl -w net.ipv4.ip_default_ttl=65

For at få ændringerne til at vare ved efter en genstart kan du skrive denne linje med indstillinger til filen /etc/sysctl.conf:

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_default_ttl=65

Efter TTL vil være 65:

Hvis du ikke vil ændre kerneindstillingerne, kan du ændre TTL til pakker, når de passerer gennem iptables-netværksfilteret. Det gør du ved at køre en kommando som denne:

$ iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65

Dette vil også virke. Det er slet ikke svært at ændre Linux' TTL.