TTL:n muuttaminen Linuxissa

Näissä verkoissa lähetetään paketteja. Paketit kulkevat useiden muiden verkon solmujen kautta ennen määränpäähänsä, jotta ne päätyisivät määränpään lähiverkon alkuun ja sitten suoraan määränpäähän. Ei ole harvinaista, että tällaiset paketit joutuvat harhaan. Jotta ne voidaan ohjata oikealle reitille verkossa, jokaiselle paketille annetaan tietty käyttöikä.

TTL-parametri on vastuussa sen eliniästä. Se on solmujen määrä, jonka paketti voi ohittaa ennen tuhoutumistaan. Kunkin solmun läpäisyn aikana TTL-arvo pienenee, kunnes aika saavuttaa arvon nolla Mitä suurempi TTL-arvo on, sitä mutkikkaampia verkkoja paketti voi läpäistä.

TTL:n muuttaminen Linuxissa

Linuxin matalan tason TTL-verkkoparametreja ohjaa ydin. Se voidaan määrittää ytimen konfigurointiliittymän avulla. Mitä TTL:ää järjestelmä käyttää?

Käytetään ping-komentoa:

$ ping 127.0.0.1

Paketin lähetysdatasta näemme TTL:n, jolla paketti lähetettiin. Näemme, että käytetty arvo on 64. Windowsissa käytetään TTL-arvoa 128. Tämä riittää yleensä, koska verkon solmujen välillä on vähintään 20-30 reititintä. TTL-arvoa ei aina kannata muuttaa, jotta paketit pääsevät perille.

Parametrien säätäminen

TTL:n muuttaminen on mahdollista säätämällä parametria net.ipv4.ip_default_ttl.

Kokeilemme tällaista komentoa:

$ sudo sysctl -w net.ipv4.ip_default_ttl=65

Jotta muutokset pysyisivät voimassa uudelleenkäynnistyksen jälkeen, voit kirjoittaa tämän asetusrivin /etc/sysctl.conf-tiedostoon:

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_default_ttl=65

TTL:n jälkeen on 65:

Jos et halua muuttaa ytimen asetuksia, voit muuttaa pakettien TTL:ää, kun ne kulkevat iptables-verkkosuodattimen läpi. Voit tehdä tämän suorittamalla seuraavan komennon:

$ iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65

Tämä toimii myös. Linuxin TTL:n muuttaminen ei ole lainkaan vaikeaa.