iptables and ttl

0

0

1)
/root> iptables -t mangle -A POSTROUTING -i eth1 -j TTL --ttl-set 64
iptables v1.2.9: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.
zsh: exit 2 iptables -t mangle -A POSTROUTING -i eth1 -j TTL --ttl-set 64

Если я после -j нажму tab и шелл мне выведет список возможных вариантов, то там есть и TOS, и MARK... но нету TTL:(

2)
думал, что может быть для этого нужно какой-то специальный модуль подгружать... посмотрел что есть на эту тему у modprobe... увидел такую весчъ как ipt_ttl. что это такое, толи это чего мне хочется чтобы это было, или к моему случаю это вообще никак не относится....

Ссылка

←

hosts

YellowDogLinux & Apache

→

> Can't use -i with POSTROUTING

Оно же тебе написало, что нельзя использовать -i вместе с POSTROUTING. В POSTROUTING нужно использовать -o, а в PREROUTING - -i.

Вот хорошо пишут.

http://www.opennet.ru/docs/RUS/iptables/index.htm

Tolstyj
(08.04.05 23:35:36 MSD)

Ответ на: комментарий от Tolstyj 08.04.05 23:35:36 MSD

root@server:
~> iptables -t mangle -A POSTROUTING -o eth1 -j
---- builtin target
ACCEPT DROP ECN MARK MIRROR REDIRECT RETURN TCPMSS ULOG
DNAT DSCP LOG MASQUERADE QUEUE REJECT SNAT TOS

root@server:
~> iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 64
iptables: No chain/target/match by that name
zsh: exit 1 iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 64

почему у меня нет изменения TTL в mangle. Может для этого нужно что-то подключать?.... по моему это странно, что изменение TOS есть, а вот TTL нет

CAT_XP ★
(09.04.05 10:39:00 MSD) автор топика

patch-o-matic
Там всё есть :)

anonymous
(10.04.05 15:47:10 MSD)

Ответ на: комментарий от anonymous 10.04.05 15:47:10 MSD

А как его использовать? Какой скачивать? Ядро патчить или что?

anonymous
(11.04.05 01:09:55 MSD)

Ответ на: комментарий от anonymous 11.04.05 01:09:55 MSD

Качать последний, патчить ядро.

spirit ★★★★★
(11.04.05 12:57:14 MSD)

Ссылка

Ответ на: комментарий от anonymous 11.04.05 01:09:55 MSD

Я делал так:
качаем последний patch-o-matic c netfilter.org
запускаем его с ключом extra,
применяем только target TTL,
запускаем конфиг ядра, там добавилась новая опция target TTL рядом с остальными target, говорим модулем,
выполняем стандартную сборку и установку ядра и модулей.
после ребута на -j TTL уже не ругается,модуль ipt_TTL автоматом вставляется когда нужно.

Кстати, может кто подскажет как можно только отдельный модуль ipt_TTL собрать и установить, не прибегая при этом к пересборке самого ядра и остальных модулей ? и вообще можно ли так делать в данном случае?

anonymous
(11.04.05 16:22:35 MSD)

Ответ на: комментарий от anonymous 11.04.05 16:22:35 MSD

после патча ядра make modules && make modules_install потом modprobe ipt_ttl && echo module loaded !

anonymous
(11.04.05 17:46:23 MSD)

Ответ на: комментарий от anonymous 11.04.05 17:46:23 MSD

так ведь make modules будет все модули компилять ? Просто хотелось бы скомпилить только один модуль... или так делать нельзя?

anonymous
(11.04.05 18:52:08 MSD)

Ссылка

Ответ на: комментарий от CAT_XP 09.04.05 10:39:00 MSD

самое интересное, 1) обнаружил, что у меня стоит древняя версия iptables -> обновил
2) появилось в мане указание как-раз на то, что мне нужно: TTL --set-[ttl,inc,dec] <value> - но оно не хочет ни в какую работать!

насчет модуля - повторю еще раз то что было сказано выше: можно ли включить из patch-o-matic только поддержку TTL, да так, чтобы не нужно было все пересобирать... не хочется мне чего-то на это много времени тратить... только если уж в крайнем случае..

CAT_XP ★
(11.04.05 22:32:30 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

hosts

Admin

YellowDogLinux & Apache

→

Похожие темы