Re: iptables et cible TTL
Pascal@plouf a écrit :
<SNIP...>
Précision : la position de l'équipe de développement de Netfilter est
clairement de ne pas intégrer le patch TTL dans les sources des noyaux
officiels, c'est exposé là (attention, URL long) :
http://www.netfilter.org/documentation/conferences/nf-workshop-2004-summary.html#AEN166
Bonsoir,
Merci de ta réponse.
Pour répondre à tes 2 mails (je sais, c'est pas top pour le suivi mais
bon...):
J'avais vu que l'intégration de la cible TTL n'était pas conseillée par
l'équipe de développement de Netfilter mais il s'agit ici autant de
découvrir les capacités de Netfilter que de les faire découvrir: je mets
au point une "formation" pour le boulot qui se veut générique sur les
firewall. En l'occurence, il s'agit d'en montrer les capacités.
Netfilter/Iptable me paraissait un bon exemple (c'est gratuit et
puissant). L'idée de montrer la cible TTL est de prouver que l'on peut
faire un début de normalisation de paquet (ne pas montrer le nombre de
'hop' du réseau interne par exemple).
Pour le reste, ben je vais sauter à pied joint sur pom-ng ;-)
Merci pour les infos.
@+
JB
Reply to: