iptables 用ttl的方式来对付 proxy

iptables -I FORWARD -i $LAN_IFACE -m ttl --ttl-eq 63 -j DROP
这个是我的初步理解，因为通常ttl为64，128和255，因此通过一次的代理后ttl应该减1，因此这里写63（当然还要再加两条，把另外两个也给DROP掉），可是在实验中发现，63会让正常的机器没法上网，折腾好久，发现应该是62。

至今不解中。

欲望：【上一篇】
solaris学习日记－安装oracle10：【下一篇】