Титла: iptables mangle
Публикувано от: firlin в Apr 11, 2005, 18:15
Някой би ли помогнал.Търсих на доста места обаче не можах да намеря как точно да задам mangle за да си сетна ТТЛ колкото искам.
Аз пиша:
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
като ми дава
No match chain.
Аз пиша:
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
като ми дава
No match chain.
Титла: iptables mangle
Публикувано от: spawnman в Apr 12, 2005, 10:01
Титла: iptables mangle
Публикувано от: Soulstealer в Apr 14, 2005, 10:44
/usr/src/linux/net/ipv4/ip_forward.c
Намираш реда
ip_decrease_ttl(iph);
и го коментираш
после прекомпилираш ядрото
Това би трябвало да не намалява стойността на TTL-а така че да можеш да NAT-ваш спокойно
При мен работи но с известни условия, трябва TTL-а да е по-голям от нула, за да не го пипа, иначе ако е нула expire-ва... И не мога да разбера защо. Ако някой друг е опитвал този начин нека сподели
Намираш реда
ip_decrease_ttl(iph);
и го коментираш
после прекомпилираш ядрото
Това би трябвало да не намалява стойността на TTL-а така че да можеш да NAT-ваш спокойно
При мен работи но с известни условия, трябва TTL-а да е по-голям от нула, за да не го пипа, иначе ако е нула expire-ва... И не мога да разбера защо. Ако някой друг е опитвал този начин нека сподели
Титла: iptables mangle
Публикувано от: vlad73 в Apr 14, 2005, 11:05
реда
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
сопред мен би трябвало да свърши работа, само че във вида
iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-set 5
или
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-set 5
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5
сопред мен би трябвало да свърши работа, само че във вида
iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-set 5
или
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-set 5
Титла: iptables mangle
Публикувано от: the_real_maniac в Apr 14, 2005, 11:09
| Цитат (spawnman @ Април 12 2005,11:01) |
| Насоки. |
нагоре + случайно няма вергиа mangle ! НА ВСИЧКОТО ОТГОРЕ ТОЙ СИ ГО И КАЗВА !
Титла: iptables mangle
Публикувано от: VladSun в Apr 14, 2005, 11:49
http://iptables-tutorial.frozentux.net/iptables-tutorial.html т. 3.2
@the_real_maniac
packet ->PREROUTING::mangle->PREROUTING::nat-> ..... etc.
няма TARGET TTL
доколкото разбрах от твоя пост, казваш, че няма верига mangle (това е таблица) в PREROUTING-a, което не е вярно ...
@firlin
не ти ли дава :
iptables: No chain/target/match by that name
@the_real_maniac
packet ->PREROUTING::mangle->PREROUTING::nat-> ..... etc.
няма TARGET TTL
доколкото разбрах от твоя пост, казваш, че няма верига mangle (това е таблица) в PREROUTING-a, което не е вярно ...
@firlin
не ти ли дава :
iptables: No chain/target/match by that name
Титла: iptables mangle
Публикувано от: Uvigii в Apr 14, 2005, 13:45
A POM сложил ли си ?!
//off
@vlad73
-I, --insert chain [rulenum] rule-specification
Insert one or more rules in the selected chain as
the given rule number. So, if the rule number is
1, the rule or rules are inserted at the head of
the chain. This is also the default if no rule
number is specified.
//off
| Цитат |
| iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-set 5 сопред мен би трябвало да свърши работа, само че във вида iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-set 5 |
@vlad73
-I, --insert chain [rulenum] rule-specification
Insert one or more rules in the selected chain as
the given rule number. So, if the rule number is
1, the rule or rules are inserted at the head of
the chain. This is also the default if no rule
number is specified.