[问题求助]Iptables是不是可以利用Mangle表中的TTL禁止二级代理？？？ [复制链接]

我在以前使用Routeros时看到可以在mangle表的Prerouting链中，通过设置－m T.TL --dec 1 来禁止.二级代理，请问版主.和各位兄弟有何见解？？？谢谢！！！！.

QUOTE:原帖由 R9_Alien 于 2006-1-6 07:43 发表
我在以前使用Routeros时看到可以在mangle表的Prerouting链中，通过设置－m TTL --dec 1 来禁止二级代理，请问版主和各位兄弟有何见解？？？谢谢！！！！

恩，就这个问题我也在 www.routerclub.com 问过发贴的那个人，却没有答复
经过我的分析发现，这实际上是“瞎掰”，根本就不能实现阻止代理的需求
除非后面还有个 -m ttl --ttl 128 -j ACCEPT，然后 -m state --state RELATED,ESTABLISHED，再 -j DROP
即便能通过判断 TTL 来实现，那么代理的人再 -m ttl --inc 1 就回来了，呵呵
其实都是瞎掰，如果真的能实现，网络尖兵干吗用的？

强，版主理解得真深，受益非浅，感谢，这几点收藏了！！！

我个人认为使用二级代理，可以使用layer7来做！
找到包中带有，***proxy字样的，封了就ok了，绝对好用

layer7 在我这里跑起来的情形是。。。命令一开始，然后就没有退回到命令好，就那样挂起来了，得自己按ctrl+c取消掉。。。 不知道是不是因为我用户太多的原因，导致过滤速度跟不上了。。。