Re: [HS]iptable sur linux embarqué
Yves Rutschle a écrit :
> On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
>>> D'après les changelogs du noyau et d'iptables, la cible TTL a été
>>> intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
>>> aient été compilés avec l'option correspondante activée.
>>>
>> un grand merci pascal donc il suffit qu'ils revoient leur .config et de
>> checker la version d'iptables
>
> 2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un
> changement majeur.
En effet. A l'époque où j'utilisais encore des noyaux 2.4; j'avais
appliqué le patchlet TTL du patch-o-matic ou du patch-o-matic-ng (chez
netfilter.org) pour exploiter cette fonction - parmi d'autres. Les
premières versions avaient un bug avec --ttl-inc ou --ttl-dec, mais sans
importance pour --ttl-set.
Il faut aussi vérifier que le support a été compilé dans iptables, même
si la version est bonne. J'ai souvenir de versions d'iptables qui ne
compilaient que le support des options présentes dans le noyau.
Reply to: