有人可以解释我为什么当我设置我的主机iptables规则是这样的:
iptables -I PREROUTING -t mangle -j TTL --ttl-inc 1
从这一刻起, traceroute将会隐藏起来吗?
traceroute ( 维基百科链接 )通过反复增加数据包的TTL头来工作。 这个报头限制了在报告错误之前允许数据包经过的跳数量,这反过来给出跟踪路由一跳的信息。 如果你反复这样做,你会得到完整的目标path,但是如果一个主机通过添加到TTL来作弊,它将被这个机制所忽略。