18、ROS 如何封二级路由器及破解

一、TTL：生存时间

　　当路由器收到IP包的TTL值是0或者1的时候，如果目的地址不是自己，则直接丢弃此包而不进行转发

　　

二、封的三种方法：

　　1、使用Prerouting链：　

　　　　此规则实在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS减1的情况，所以TTL值应该设置为2。命令如下：

　　　　chain=prerounting action=change-ttl new-ttl=set：2 connection-state=established in-interdace=WAN

　　　　IP —— Firewall —— Mangle —— 点击加号

　　　　　　（General） —— Chain：prerouting —— In.Interface：WAN —— Connection State：established

　　　　　　（Action） —— Action：change TTL —— New TTL：2

　　2、使用forward链：

　　　　chain=forward action=change-ttl new-ttl=set:0 connection-state=establisbed out-interface=LAN

　　　　IP —— Firewall —— Mangel —— 点击加号

　　　　　　（General） —— Chain：forward —— Out.Interface：LAN—— Connection State：established

　　　　　　（Action） —— Action：change TTL —— New TTL：0

　　3、使用postrouting链：

　　　　chain=postrouting action=change-ttl new-ttl=set:0 connection-state=establisbed out-interface=LAN

　　　　IP —— Firewall —— Mangel —— 点击加号

　　　　　　（General） —— Chain：postrouting —— Out.Interface：LAN—— Connection State：established

　　　　　　（Action） —— Action：change TTL —— New TTL：0

　　

 

三、解封的方法：

　　用另一个ROS，使用封的第一种方法（prerouting链）进行破解，将TTL值改为较大的数字