Тема: iptables TTL increasing (Прочетена 2085 пъти)

sunhater · « -: Jan 18, 2005, 02:57 »

Здравейте,

Имам проблем по който вече се е говорило в този форум. Прочетох всички намериени теми по въпроса, но така и не се справих. Накратко:
Имам локална мрежа с рутер Слак 10. Връзката до доставчика е посредством pppoe (не е HomeLAN). Рутера е работил като такъв при друг доставчик. ping-овете от рутера навън имат ttl=1. Мисля, че точно там е проблема. Прочетох тази тема и си помислих че ще ми свърши работа. Накрая имаше готов скрипт, който при мен не тръгваше:

Примерен код

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A INPUT -j TTL --ttl-inc 128
iptables -t mangle -A OUTPUT -j TTL --ttl-inc 128
iptables -t mangle -A FORWARD -j TTL --ttl-inc 128
iptables -t mangle -A POSTROUTING -j TTL --ttl-inc 128
iptables -t mangle -A PREROUTING -j TTL --ttl-inc 128

echo "1" > /proc/sys/net/ipv4/ip_forward

На последните 5 реда с iptables ми дава:

Примерен код

iptables: No chain/target/match by that name

Къде е проблема? В ядрото, iptables или нещо не съм инсталирал или настроил?

nix · « **Отговор #1 -:** Jan 18, 2005, 09:14 »

Проблема е че трябва да си пачнеш ядрото с това
http://www.iptables.org/downloads.html#pomng-20040621
Необходими са ти patch-o-matic-ng-20040621 и iptables-1.2.11/source/,както и сорса на ядрото!
Слагаш си го това в ядрото и тогава ти се появява нова опция
Set TTL value добавяш го прекомпилираш и си готов

'>
Успех

'>
Едит:Не знам защто си писал толкова много след като само тези няколко реда ти вършат същата работа:

Цитат

#Set TTL value
#exact value
#iptables -t mangle -A POSTROUTING -j TTL --ttl-set 62

#inc and dec TTL value
#iptables -t mangle -A POSTROUTING -j TTL --ttl-inc 1
#iptables -t mangle -A POSTROUTING -j TTL --ttl-dec 1

Филип Бонев · « **Отговор #2 -:** Jan 18, 2005, 09:57 »

Само за инфо последния път като ползвах кърнела от slackware той вече си беше пачнат. Не знам да ли някъде се побликуват тези пачове, които са приложени върху кърнела.
Иначе само го инсталирах с 2.6 ядрото което е в slackware 10 и това си го имаше там.

sunhater · « **Отговор #3 -:** Jan 18, 2005, 12:41 »

Цитат (nix @ Ян. 18 2005,10:14)

Слагаш си го това в ядрото и тогава ти се появява нова опция
Set TTL value добавяш го прекомпилираш и си готов

'>
Успех

'>

Къде са и кои са опциите, които трябва да пусна след като съм пачнал сорса на ядрото? Има ли изобщо такива?

VladSun · « **Отговор #4 -:** Jan 18, 2005, 16:03 »

Цитат (philip_bonev @ Ян. 18 2005,09:57)

Само за инфо последния път като ползвах кърнела от slackware той вече си беше пачнат. Не знам да ли някъде се побликуват тези пачове, които са приложени върху кърнела.
Иначе само го инсталирах с 2.6 ядрото което е в slackware 10 и това си го имаше там.

И на мен ми е интересно къде са тия опции - имам ядро 2.6.8, но в IP:Netfilter config:Packet mangling имам само:

TOS, ECN, DSCP, MARK, Classify target support

Мисля, че или ти или аз бъркаме някъде ...

nix · « **Отговор #5 -:** Jan 18, 2005, 16:34 »

sunhater

'>
#make menuconfig
Device Drivers --->Networking support ---> Networking options --->
там някъде трябва да ти се появи TTL опцията!
ПС>Следвъщият път ако искаш направо ще ти го направя!Мога да се хвана на бас че не си си направил труда да го потърсиш!

sunhater · « **Отговор #6 -:** Jan 18, 2005, 16:57 »

Ами губиш баса... Търсих го много преди да се обърна тук... И все още го търся... Аз съм с кернел 2.4.26 и няма Device Drivers. Обаче намерих Networking options, но там няма и следа от опция за TTL. Help please! Сега наново ще го пачвам.

sys7em · « **Отговор #7 -:** Jan 18, 2005, 17:19 »

еми що не земеш некое по-ново ядро ... 2.6 примерно ...

sunhater · « **Отговор #8 -:** Jan 18, 2005, 17:50 »

Ще ми е по-лесно ако си остане на 2.4

sunhater · « **Отговор #9 -:** Jan 18, 2005, 18:39 »

Значи пробвах и на 2.4.28 и на 2.6.10 и пак ги нема тези прословути TTL опции. btw при пачването patch-o-matic-ng-20040621 не може да apply-не всички пачове. Пробвах и с runme pending|base|extra и пак ги нема. Чуствам, че скоро ще ритам компоненти.

Филип Бонев · « **Отговор #10 -:** Jan 18, 2005, 19:57 »

Здравей,

Аз в предишния си пост съм написал, че в кърнелите към слак 10 ги има тея работи, ама кой да чете. Това точно в момента го проверих и съм сигурен. С инсталацията вървят 2.4.26 и 2.6.7. Така че, ако си изтеглиш като пакет от slackware.com или някое огледало по новите версии на ядрата съм почти сигурен, че ще го има. Мисля, че 2.6.10 още я няма там в слака, но не съм сигурен. Иначе аз ползвам със слака - gentoo-dev-source-2.6.9 кърнел + patchomatic, но малко ръчно пачнат, зареди пачовете на gentoo.

Редакция:
аз права това(това е примерен ред):
modprobe ipt_TTL
$IPTABLES -t mangle -A PREROUTING -i $INTIF -d ! $INTNET -j TTL --ttl-set 64

sunhater · « **Отговор #11 -:** Jan 18, 2005, 21:08 »

Филипе, нещо си се объркал... то нема никакво значение какво ти е дистрото, кернела се взема от едно и също място. Някои дистрота си го пачват (като Gentoo), но други - не (Slackware). Все пак успях да го пач-на проблема беше, че ползвах сорсове на iptables-1.2.10 а не на 1.2.11.

Филип Бонев · « **Отговор #12 -:** Jan 18, 2005, 23:06 »

Цитат (sunhater @ Ян. 18 2005,21:08)

Филипе, нещо си се объркал... то нема никакво значение какво ти е дистрото, кернела се взема от едно и също място. Някои дистрота си го пачват (като Gentoo), но други - не (Slackware). Все пак успях да го пач-на проблема беше, че ползвах сорсове на iptables-1.2.10 а не на 1.2.11.

Батенце това не е вярно кърнела на слак има TTL и в това съм 100% сигурен. Изобщо не бъркам. Ти ако искаш вярвай. Аз ти казвам, че съм пробвал ти ми викаш - не.
И за това, че не се пачва кърнела не е вярно. Аз за това ти казвам да си вземеш пакет от slackware. За най бързо, доказателство, на това твардение, разгледай "Security Advisor" на странцита на slackware.
Иначе хубаво, че си се оправил

'>

sunhater · « **Отговор #13 -:** Jan 18, 2005, 23:18 »

Е добре щом като си 100% убеден че има slackware-ски кернел, пач-нат с TTL target, моля те дай ми линк да си го изтегля, че аз търсих и не намерих.

Иначе се натъкнах на друг проблем. Всичко си тръгна, добавих опцията за TTL target, прекомпилирах ядрото, модулите, но сорсовете на iptables не щат да се компилират:

Примерен код

root@rastix:~/iptables-1.2.11# make KERNEL_DIR=/usr/src/linux-2.4.26
Making dependencies: please wait...
Something wrong... deleting dependencies.
make: *** [../ipset/libipt_set.h] Error 1
root@rastix:~/iptables-1.2.11#

А със стария iptables ми дава:

Примерен код

root@rastix:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables: Too many levels of symbolic links
root@rastix:~# iptables -t mangle -A OUTPUT -j TTL --ttl-inc 128
iptables: Invalid argument
root@rastix:~#

Ами сега?

sunhater · « **Отговор #14 -:** Jan 19, 2005, 11:21 »

Няма нужда да отговаряте. Преборих го. Много съм радостен

'>

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	8486	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	8408	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	9759	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	9385	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	7735	May 03, 2003, 17:00 от

Автор Тема: iptables TTL increasing (Прочетена 2085 пъти)