Zmena TTL v systéme Linux

Tieto siete sa prenášajú pomocou paketov. Pakety pred dosiahnutím cieľa prechádzajú cez niekoľko ďalších uzlov siete, aby skončili na začiatku miestnej siete cieľa a potom priamo v cieli. Nezriedka sa stáva, že takéto pakety zablúdia. Aby sa v sieti nasmerovali na správnu cestu, každý paket má určitú životnosť.

Za jeho životnosť zodpovedá parameter TTL. Je to počet uzlov, ktorými môže paket prejsť, kým sa zničí. Počas prechodu každým uzlom sa hodnota TTL znižuje, až kým čas nedosiahne hodnotu nula Čím je TTL vyšší, tým spletitejšími sieťami môže paket prejsť.

Ako zmeniť TTL v systéme Linux

Nízkoúrovňové sieťové parametre TTL v systéme Linux riadi jadro. Možno ho konfigurovať pomocou konfiguračného rozhrania jadra. Aké TTL používa systém?

Použime príkaz ping:

$ ping 127.0.0.1

V údajoch o odoslaní paketu môžeme vidieť TTL, s ktorým bol paket odoslaný. Vidíme, že použitá hodnota je 64. V prípade systému Windows sa používa hodnota TTL 128. To zvyčajne stačí, pretože medzi uzlami siete je aspoň 20 až 30 smerovačov. Nie vždy sa oplatí meniť TTL, aby pakety mohli dosiahnuť svoj cieľ.

Úprava parametrov

Zmena TTL je možná úpravou parametra net.ipv4.ip_default_ttl.

Vyskúšame takýto príkaz:

$ sudo sysctl -w net.ipv4.ip_default_ttl=65

Aby zmeny pretrvali aj po reštarte, môžete tento riadok s nastaveniami zapísať do súboru /etc/sysctl.conf:

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_default_ttl=65

Po TTL bude 65:

Ak nechcete meniť nastavenia jadra, môžete upraviť TTL paketom pri prechode cez sieťový filter iptables. Ak to chcete urobiť, spustite príkaz, ako je tento:

$ iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65

Bude to fungovať aj takto. Zmena TTL v Linuxe nie je vôbec zložitá.