iptables et cible TTL
Bonjour,
Je me suis, enfin, plongé corps et âme dans iptables.
Dans cette aventure, je suis tombé sur un patch netfilter (TTL) qui
rajoute une cible à iptables permettant de modifier à la volée la valeur
du TTL (entre autres).
Problème, je n'ai pas l'impression que celui-ci soit appliqué au noyau
Debian.
Mieux (pire ?), le paquet kernel-patch-ttl ne semble s'appliquer qu'au
noyau <= 2.4.24 et >=2.4.4. Or, Sarge est en 2.4.27 ou en 2.6
Ma question est donc la suivante: le patch étant dans le "base
repository" de patch-o-matic, est-il intégré d'office dans le noyau ou
y-a-t-il un problème dessus ?
Pour info, la commande suivante:
iptables -t mangle -A POSTROUTING -p all -j TTL --ttl-set 128
me renvoie:
iptables: No chain/target/match by that name
Je suis en noyau 2.6.
Merci de votre aide.
@+
JB
Reply to: