一、TTL：生存时间

当路由器收到IP包的TTL值是0或者1的时候，如果目的地址不是自己，则直接丢弃此包而不进行转发

二、封的三种方法：

1、使用Prerouting链：

此规则实在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS减1的情况，所以TTL值应该设置为2。命令如下：

chain=prerounting action=change-ttl new-ttl=set：2 connection-state=established in-interdace=WAN

IP —— Firewall —— Mangle —— 点击加号

（General） —— Chain：prerouting —— In.Interface：WAN —— Connection State：established

（Action） —— Action：change TTL —— New TTL：2

2、使用forward链：

　　　　chain=forward action=change-ttl new-ttl=set:0 connection-state=establisbed out-interface=LAN

IP —— Firewall —— Mangel —— 点击加号

（General） —— Chain：forward —— Out.Interface：LAN—— Connection State：established

（Action） —— Action：change TTL —— New TTL：0

3、使用postrouting链：

chain=postrouting action=change-ttl new-ttl=set:0 connection-state=establisbed out-interface=LAN

IP —— Firewall —— Mangel —— 点击加号

（General） —— Chain：postrouting —— Out.Interface：LAN—— Connection State：established

（Action） —— Action：change TTL —— New TTL：0

三、解封的方法：

用另一个ROS，使用封的第一种方法（prerouting链）进行破解，将TTL值改为较大的数字