[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables -t mangle -A OUTPUT -j TTL --ttl-set 126

== == == == == == == == == == == == == == == == == == == == ==
== Dnia 13-08-2005 o godzinie 20:25:12 napisano, co następuje:  

j> Witam.
j> To moj furewall:
<ciach>
j> iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
j> iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED

te cala sekwencje mozna by spokojnie zastapic 2 liniami:

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

<ciach>
j> #iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
<ciach>
j> Po odhaszowaniu iptables -t mangle -A OUTPUT -j TTL --ttl-set 126 wywala:
j> iptables: No chain/target/match by that name
j> Co jest grane?

jest grane to, ze w nie masz w kernel wkompilowanego obslugi tego, ani
tez nie zaladowales odpowiedniego modulu.
Sprawe powinno zalatwic:

modprobe ipt_TTL

ktory to modul jest: "IP tables TTL modification module".

Poza tym jakos nie jestem przekonany, ze ta modyfikacja powinna byc
robiona w tablicy mangle, no ale moge sie mylic.
Poza tym moze przyda Ci sie raczej cos takiego:
echo "126" > /proc/sys/net/ipv4/ip_default_ttl

--
R.M.M
Reply to: