有人可以解释一下为什么我在主机上设置 iptables 规则如下:
iptables -I PREROUTING -t mangle -j TTL --ttl-inc 1
traceroute...从这一刻起它将变得不可见?
答案1
traceroute(维基百科链接) 通过重复增加TTL数据包的标头来工作。此标头限制数据包在报告错误之前允许穿越的跳数,这反过来又为 traceroute 提供了有关一跳的信息。如果您重复执行此操作,您将获得到达目标的完整路径,但如果主机通过向中添加来欺骗此操作TTL,则该机制将忽略它。