V2EX › Silicon 的所有回复 › 第 7 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

2015-02-24 17:25:38 +08:00

回复了 yetsky 创建的主题 › DNS › 移动宽带访问 51credit，百度等网站居然添加广告

以下几条辽宁铁通保平安
请根据自己情况修改
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP

2015-02-17 19:55:08 +08:00

回复了 pheyer 创建的主题 › DNS › 见到了传说中的电信劫持广告

我这里的广告比较有意思：TTL==123或124，且Window==52822或2048

2015-02-13 20:22:03 +08:00

回复了 Loop680 创建的主题 › 宽带症候群 › 在辽宁，用什么宽带比较合适？

@puras 觉得铁通全天都是高峰时间，劫持还一阵一阵的。听说辽宁铁通要试点接入移动城域网？不清楚呢。

2015-02-13 19:37:45 +08:00

回复了 965380535 创建的主题 › 宽带症候群 › 细数中国移动宽带的丑恶行为！珍爱生命远离移动！

1.流量穿透这种事谁都不想，但是没办法，要不然移动的宽带也不会那么便宜
2.那是因为为了对抗联通、电信对流量穿透的封锁，要不停的改路由，不丢包才怪
3.我这里是公网的啊
4~7: 既然不想换宽带，又不想忍着，可以自己抓包看下包的特征，然后iptables搞定

我这里一条解决问题：
iptables -I FORWARD -m tcp --tcp-flags FIN,PSH,ACK,RST PSH,RST -m ttl --ttl 123 -j DROP

全局代理没必要，多麻烦，还不干净

1 2 3 4 5 6 7

❮

❯