Re: iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 13-08-2005 o godzinie 20:25:12 napisano, co następuje:
j> Witam.
j> To moj furewall:
<ciach>
j> iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
te cala sekwencje mozna by spokojnie zastapic 2 liniami:
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
<ciach>
j> #iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
<ciach>
j> Po odhaszowaniu iptables -t mangle -A OUTPUT -j TTL --ttl-set 126 wywala:
j> iptables: No chain/target/match by that name
j> Co jest grane?
jest grane to, ze w nie masz w kernel wkompilowanego obslugi tego, ani
tez nie zaladowales odpowiedniego modulu.
Sprawe powinno zalatwic:
modprobe ipt_TTL
ktory to modul jest: "IP tables TTL modification module".
Poza tym jakos nie jestem przekonany, ze ta modyfikacja powinna byc
robiona w tablicy mangle, no ale moge sie mylic.
Poza tym moze przyda Ci sie raczej cos takiego:
echo "126" > /proc/sys/net/ipv4/ip_default_ttl
--
R.M.M
Reply to: