Вычислить ICS-юзверей

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TTLTARGET<...; <pre> Действие TTL используется для изменения содержимого поля Time To Live в IP заголовке. Один из вариантов применения этого действия - это устанавливать значение поля Time To Live ВО ВСЕХ исходящих пакетах в одно и то же значение. Для чего это?! Есть некоторые провайдеры, которые очень не любят, когда одним подключением пользуется несколько компьютеров, если мы начинаем устанавливать на все пакеты одно и то же значение TTL, то тем самым мы лишаем провайдера одного из критериев определения того, что подключение к Интернету разделяется несколькими компьютерами. Для примера можно привести число TTL = 64, которое является стандартным для ядра Linux. </pre> Таким образом можешь попробовать просматривать TTL пакета, сам не пробовал, поэтому ничего сказать не могу. Напиши, что получилось,всем полезно будет. Удачи!

стопроцентной гарантии нет. есть вялые попытки (вроде описанной с ttl) но это все несерьезно. И не надо этим вообще заниматься.

к примеру, ttl можно посмотреть во так:

tcpdump -n -v tcp src host <ip с которого идет траффик>

На форумах IXBT есть ветка "Как не допустить появления прокси второго уровня у себя в сети". И еще несколько на эту тему (находятся тамошним поиском). Насколько помню, стопроцентного метода нет, но основные тезисы следующие:

1. Как уже сказано выше, смотрим TTL. Практически бесполезно, если злоумышленник имеет на плечах голову и его NAT умеет изменять TTL.

2. С одного адреса лезут, например два msie разных версий. Отмазка злоумышленника -- "у меня msie и качалка, в User-Agent прописано msie другой версии".

3. Две и более одинаковых сетевых игры с одного адреса (например, два CS "с одной машины"). Тут открутиться уже посложнее.

4. И еще было несколько, почитайте там.

Однако, все эти проблемы с запретом проксей и NAT'ов, ИМХО, весьма надуманы, заботят только мелких провайдеров и проистекают от жадности. Какая разница "провайдеру", сколько народу сидит за одной машиной? Трафик-то все равно оплачивается. Единственное, что "провайдер" в данном случае не получает плату за подключение остальных юзверей, но это тоже от жадности и желания "зарабатывать", продавая воздух...

Более-менее крупному провайдеру все эти NAT'ы и прокси глубоко по барабану. Юзеру канал провели, юзер за трафик платит, провайдер канал поддерживает, все довольны.

В философию по поводу того, должен ли быть трафик платным или нет, вдаваться не буду, не место здесь.