Re[2]: iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 15:50:06 napisano, co następuje:
j> Radosław Maliborski napisał(a):
>>Poza tym moze przyda Ci sie raczej cos takiego:
>>echo "126" > /proc/sys/net/ipv4/ip_default_ttl
>>
>>
>>
j> Czy to co podałeś pozwoli zarówno wysyłąć pkiety o innej wartości ttl i
j> w lan i w świat przy zalozeniu ze bedzie to router?
to ustawienie zmienia wartosc czasu zycia w naglowku pakietow
wychodzacych z twojego routera przez ktorykolwiek z interfejsow.
j> Musze jadnak pociągnąc temat dalej.
j> Sprawdzilem w configu mojego kernela iz mam dodany moduł TTL match
j> support.Nijak niewiem jak sie do tego zabrać.Czy wina lezy po stronie
j> jądra czy moze iptables(no ale iptables wrzyca tylko odpowiednie regułki
j> wiec chyba nie)
j> Czy moze ktos mi nakreslić temat jak sie ztym uporac?
co do tego nie mam pewnosci, bo mam paczki do iptables i kernela
wlasnej roboty. nie sa niestety najnowsze, a troche jest przy nich
roboty, wiec nawet nie oferuje. wnioskuje jednak, ze skoro manual
iptables sie na ten temat rozpisuje, to wszystko co potrzeba znajduje
sie w podstawowych paczkach debiana. w kazdym razie u mnie sprawa
wyglada tak:
# iptables -t mangle -D OUTPUT -j TTL --ttl-set 126
iptables: Bad rule (does a matching rule exist in that chain?)
# modprobe ipt_TTL
# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
#
wiec ten modul (ew. ta czesc kodu kernela) za to odpowiada.
jedyne co przychodzi mi do glowy w zwiazku ta cala sytuacja, to
to, ze moze brakuje ci jakiegos innego kawalka kernelowej ukladanki...
--
R.M.M
Reply to: