Изпечатай

[firlin]

Някой би ли помогнал.Търсих на доста места обаче не можах да намеря как точно да задам mangle за да си сетна ТТЛ колкото искам.
Аз пиша:
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
като ми дава
No match chain.

[spawnman]

Насоки.

[Soulstealer]

/usr/src/linux/net/ipv4/ip_forward.c
Намираш реда
ip_decrease_ttl(iph);
и го коментираш
после прекомпилираш ядрото
Това би трябвало да не намалява стойността на TTL-а така че да можеш да NAT-ваш спокойно
При мен работи но с известни условия, трябва TTL-а да е по-голям от нула, за да не го пипа, иначе ако е нула expire-ва... И не мога да разбера защо. Ако някой друг е опитвал този начин нека сподели '>

[vlad73]

реда
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
сопред мен би трябвало да свърши работа, само че във вида
iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-set 5
или
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-set 5

[the_real_maniac]

Цитат (spawnman @ Април 12 2005,11:01)

Насоки.

нагоре + случайно няма вергиа mangle ! НА ВСИЧКОТО ОТГОРЕ ТОЙ СИ ГО И КАЗВА !

[VladSun]

http://iptables-tutorial.frozentux.net/iptables-tutorial.html т. 3.2

@the_real_maniac

packet ->PREROUTING::mangle->PREROUTING::nat-> ..... etc.

няма TARGET TTL

доколкото разбрах от твоя пост, казваш, че няма верига mangle (това е таблица)  в PREROUTING-a, което не е вярно ...

@firlin
не ти ли дава :
iptables: No chain/target/match by that name

[Uvigii]

A POM сложил ли си ?!


//off

Цитат

iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5 сопред мен би трябвало да свърши работа, само че във вида iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-set 5

@vlad73
       -I, --insert chain [rulenum] rule-specification
              Insert  one  or more rules in the selected chain as
              the given rule number.  So, if the rule  number  is
              1,  the  rule  or rules are inserted at the head of
              the chain. This is also the  default  if  no  rule
              number is specified.