Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 02:57
Здравейте,
Имам проблем по който вече се е говорило в този форум. Прочетох всички намериени теми по въпроса, но така и не се справих. Накратко:
Имам локална мрежа с рутер Слак 10. Връзката до доставчика е посредством pppoe (не е HomeLAN). Рутера е работил като такъв при друг доставчик. ping-овете от рутера навън имат ttl=1. Мисля, че точно там е проблема. Прочетох тази тема и си помислих че ще ми свърши работа. Накрая имаше готов скрипт, който при мен не тръгваше:
На последните 5 реда с iptables ми дава:
Къде е проблема? В ядрото, iptables или нещо не съм инсталирал или настроил?
Имам проблем по който вече се е говорило в този форум. Прочетох всички намериени теми по въпроса, но така и не се справих. Накратко:
Имам локална мрежа с рутер Слак 10. Връзката до доставчика е посредством pppoe (не е HomeLAN). Рутера е работил като такъв при друг доставчик. ping-овете от рутера навън имат ttl=1. Мисля, че точно там е проблема. Прочетох тази тема и си помислих че ще ми свърши работа. Накрая имаше готов скрипт, който при мен не тръгваше:
| Примерен код |
| iptables -F iptables -F -t nat iptables -F -t mangle iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t mangle -A INPUT -j TTL --ttl-inc 128 iptables -t mangle -A OUTPUT -j TTL --ttl-inc 128 iptables -t mangle -A FORWARD -j TTL --ttl-inc 128 iptables -t mangle -A POSTROUTING -j TTL --ttl-inc 128 iptables -t mangle -A PREROUTING -j TTL --ttl-inc 128 echo "1" > /proc/sys/net/ipv4/ip_forward |
| Примерен код |
| iptables: No chain/target/match by that name |
Титла: iptables TTL increasing
Публикувано от: nix в Jan 18, 2005, 09:14
Проблема е че трябва да си пачнеш ядрото с това
http://www.iptables.org/downloads.html#pomng-20040621
Необходими са ти patch-o-matic-ng-20040621 и iptables-1.2.11/source/,както и сорса на ядрото!
Слагаш си го това в ядрото и тогава ти се появява нова опция
Set TTL value добавяш го прекомпилираш и си готов
Успех
Едит:Не знам защто си писал толкова много след като само тези няколко реда ти вършат същата работа:
http://www.iptables.org/downloads.html#pomng-20040621
Необходими са ти patch-o-matic-ng-20040621 и iptables-1.2.11/source/,както и сорса на ядрото!
Слагаш си го това в ядрото и тогава ти се появява нова опция
Set TTL value добавяш го прекомпилираш и си готов
Успех
Едит:Не знам защто си писал толкова много след като само тези няколко реда ти вършат същата работа:
| Цитат |
#Set TTL value #exact value #iptables -t mangle -A POSTROUTING -j TTL --ttl-set 62 #inc and dec TTL value #iptables -t mangle -A POSTROUTING -j TTL --ttl-inc 1 #iptables -t mangle -A POSTROUTING -j TTL --ttl-dec 1 |
Титла: iptables TTL increasing
Публикувано от: Филип Бонев в Jan 18, 2005, 09:57
Само за инфо последния път като ползвах кърнела от slackware той вече си беше пачнат. Не знам да ли някъде се побликуват тези пачове, които са приложени върху кърнела.
Иначе само го инсталирах с 2.6 ядрото което е в slackware 10 и това си го имаше там.
Иначе само го инсталирах с 2.6 ядрото което е в slackware 10 и това си го имаше там.
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 12:41
| Цитат (nix @ Ян. 18 2005,10:14) |
| Слагаш си го това в ядрото и тогава ти се появява нова опция Set TTL value добавяш го прекомпилираш и си готов Успех |
Къде са и кои са опциите, които трябва да пусна след като съм пачнал сорса на ядрото? Има ли изобщо такива?
Титла: iptables TTL increasing
Публикувано от: VladSun в Jan 18, 2005, 16:03
| Цитат (philip_bonev @ Ян. 18 2005,09:57) |
| Само за инфо последния път като ползвах кърнела от slackware той вече си беше пачнат. Не знам да ли някъде се побликуват тези пачове, които са приложени върху кърнела. Иначе само го инсталирах с 2.6 ядрото което е в slackware 10 и това си го имаше там. |
И на мен ми е интересно къде са тия опции - имам ядро 2.6.8, но в IP:Netfilter config:Packet mangling имам само:
TOS, ECN, DSCP, MARK, Classify target support
Мисля, че или ти или аз бъркаме някъде ...
Титла: iptables TTL increasing
Публикувано от: nix в Jan 18, 2005, 16:34
sunhater
#make menuconfig
Device Drivers --->Networking support ---> Networking options --->
там някъде трябва да ти се появи TTL опцията!
ПС>Следвъщият път ако искаш направо ще ти го направя!Мога да се хвана на бас че не си си направил труда да го потърсиш!
#make menuconfig
Device Drivers --->Networking support ---> Networking options --->
там някъде трябва да ти се появи TTL опцията!
ПС>Следвъщият път ако искаш направо ще ти го направя!Мога да се хвана на бас че не си си направил труда да го потърсиш!
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 16:57
Ами губиш баса... Търсих го много преди да се обърна тук... И все още го търся... Аз съм с кернел 2.4.26 и няма Device Drivers. Обаче намерих Networking options, но там няма и следа от опция за TTL. Help please! Сега наново ще го пачвам.
Титла: iptables TTL increasing
Публикувано от: sys7em в Jan 18, 2005, 17:19
еми що не земеш некое по-ново ядро ... 2.6 примерно ...
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 17:50
Ще ми е по-лесно ако си остане на 2.4
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 18:39
Значи пробвах и на 2.4.28 и на 2.6.10 и пак ги нема тези прословути TTL опции. btw при пачването patch-o-matic-ng-20040621 не може да apply-не всички пачове. Пробвах и с runme pending|base|extra и пак ги нема. Чуствам, че скоро ще ритам компоненти.
Титла: iptables TTL increasing
Публикувано от: Филип Бонев в Jan 18, 2005, 19:57
Здравей,
Аз в предишния си пост съм написал, че в кърнелите към слак 10 ги има тея работи, ама кой да чете. Това точно в момента го проверих и съм сигурен. С инсталацията вървят 2.4.26 и 2.6.7. Така че, ако си изтеглиш като пакет от slackware.com или някое огледало по новите версии на ядрата съм почти сигурен, че ще го има. Мисля, че 2.6.10 още я няма там в слака, но не съм сигурен. Иначе аз ползвам със слака - gentoo-dev-source-2.6.9 кърнел + patchomatic, но малко ръчно пачнат, зареди пачовете на gentoo.
Редакция:
аз права това(това е примерен ред):
modprobe ipt_TTL
$IPTABLES -t mangle -A PREROUTING -i $INTIF -d ! $INTNET -j TTL --ttl-set 64
Аз в предишния си пост съм написал, че в кърнелите към слак 10 ги има тея работи, ама кой да чете. Това точно в момента го проверих и съм сигурен. С инсталацията вървят 2.4.26 и 2.6.7. Така че, ако си изтеглиш като пакет от slackware.com или някое огледало по новите версии на ядрата съм почти сигурен, че ще го има. Мисля, че 2.6.10 още я няма там в слака, но не съм сигурен. Иначе аз ползвам със слака - gentoo-dev-source-2.6.9 кърнел + patchomatic, но малко ръчно пачнат, зареди пачовете на gentoo.
Редакция:
аз права това(това е примерен ред):
modprobe ipt_TTL
$IPTABLES -t mangle -A PREROUTING -i $INTIF -d ! $INTNET -j TTL --ttl-set 64
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 21:08
Филипе, нещо си се объркал... то нема никакво значение какво ти е дистрото, кернела се взема от едно и също място. Някои дистрота си го пачват (като Gentoo), но други - не (Slackware). Все пак успях да го пач-на проблема беше, че ползвах сорсове на iptables-1.2.10 а не на 1.2.11.
Титла: iptables TTL increasing
Публикувано от: Филип Бонев в Jan 18, 2005, 23:06
| Цитат (sunhater @ Ян. 18 2005,21:08) |
| Филипе, нещо си се объркал... то нема никакво значение какво ти е дистрото, кернела се взема от едно и също място. Някои дистрота си го пачват (като Gentoo), но други - не (Slackware). Все пак успях да го пач-на проблема беше, че ползвах сорсове на iptables-1.2.10 а не на 1.2.11. |
Батенце това не е вярно кърнела на слак има TTL и в това съм 100% сигурен. Изобщо не бъркам. Ти ако искаш вярвай. Аз ти казвам, че съм пробвал ти ми викаш - не.
И за това, че не се пачва кърнела не е вярно. Аз за това ти казвам да си вземеш пакет от slackware. За най бързо, доказателство, на това твардение, разгледай "Security Advisor" на странцита на slackware.
Иначе хубаво, че си се оправил
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 18, 2005, 23:18
Е добре щом като си 100% убеден че има slackware-ски кернел, пач-нат с TTL target, моля те дай ми линк да си го изтегля, че аз търсих и не намерих.
Иначе се натъкнах на друг проблем. Всичко си тръгна, добавих опцията за TTL target, прекомпилирах ядрото, модулите, но сорсовете на iptables не щат да се компилират:
А със стария iptables ми дава:
Ами сега?
Иначе се натъкнах на друг проблем. Всичко си тръгна, добавих опцията за TTL target, прекомпилирах ядрото, модулите, но сорсовете на iptables не щат да се компилират:
| Примерен код |
| root@rastix:~/iptables-1.2.11# make KERNEL_DIR=/usr/src/linux-2.4.26 Making dependencies: please wait... Something wrong... deleting dependencies. make: *** [../ipset/libipt_set.h] Error 1 root@rastix:~/iptables-1.2.11# |
| Примерен код |
| root@rastix:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables: Too many levels of symbolic links root@rastix:~# iptables -t mangle -A OUTPUT -j TTL --ttl-inc 128 iptables: Invalid argument root@rastix:~# |
Титла: iptables TTL increasing
Публикувано от: sunhater в Jan 19, 2005, 11:21
Няма нужда да отговаряте. Преборих го. Много съм радостен 