Главная » Форум » Gentoo Linux » Системное администрирование

[solved] Увеличить TTL пакета

kostik_g 20 июня, 2012 - 13:00

Нашел такую инструкцию по увеличению TTL, но она не работает:
- не могу найти такой модуль (фаервол в ядре)

# modprobe ipt_TTL
# iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -j TTL --ttl-inc 1
# /etc/init.d/iptables save

Если же просто добавлять правило - оно выдает ошибку

iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -j TTL --ttl-inc 1
iptables: No chain/target/match by that name.
‹ Postfix - ограничить количество получателей в CC Частая компиляция и жизнь винта ›
»

CONFIG_IP_NF_TARGET_TTL=m #CO

Автор bes.internal, дата создания 20 июня, 2012 - 13:11.
CONFIG_IP_NF_TARGET_TTL=m
#CONFIG_IP_NF_MATCH_TTL=m
»

А вот и нет

Автор kostik_g, дата создания 20 июня, 2012 - 13:14.
gentoo iptables # grep CONFIG_IP_NF_TARGET_TTL /usr/src/linux/.config
gentoo iptables # 

gentoo iptables # uname -a
Linux gentoo 3.2.12-gentoo #9 SMP Tue Jun 19 14:32:39 EEST 2012 x86_64 AMD Athlon(tm) 7550 Dual-Core Processor AuthenticAMD GNU/Linux

Вот еще 

gentoo iptables # grep IP_NF /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_TARGET_LOG=y
# CONFIG_IP_NF_TARGET_ULOG is not set
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_MANGLE=y
CONFIG_IP_NF_RAW=y
»

И что? В .config

Автор bes.internal, дата создания 20 июня, 2012 - 13:38.

И что? В .config прописываются только то что включено. Если у вас по зависимостям не открыты пункты меню вы их даже закоменчеными не увидете в .config

# menuconfig
/
TARGET_TTL
запомнить путь, зависимости и включить соответствующие ветки и опции
»

Спасибо, очень познавательно

Автор kostik_g, дата создания 20 июня, 2012 - 13:55.

Можно еще вопрос?
Чем отличается это "TTL" target support

This is a backwards-compatible option for the user's convenience                                                                                     │  
  │ (e.g. when running oldconfig). It selects                                                                                                            │  
  │ CONFIG_NETFILTER_XT_TARGET_HL.                                                                                                                       │  
  │                                                                                                                                                      │  
  │ Symbol: IP_NF_TARGET_TTL [=y]                                                                                                                        │  
  │ Type  : tristate                                                                                                                                     │  
  │ Prompt: "TTL" target support                                                                                                                         │  
  │   Defined at net/ipv4/netfilter/Kconfig:316                                                                                                          │  
  │   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && IP_NF_IPTABLES [=y] && NETFILTER_ADVANCED [=y] && IP_NF_MANGLE [=y]                         │  
  │   Location:                                                                                                                                          │  
  │     -> Networking support (NET [=y])                                                                                                                 │  
  │       -> Networking options                                                                                                                          │  
  │         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                                           │  
  │           -> IP: Netfilter Configuration                                                                                                             │  
  │             -> IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES [=y])                                                             │  
  │               -> Packet mangling (IP_NF_MANGLE [=y])                                                                                                 │  
  │   Selects: NETFILTER_XT_TARGET_HL [=y]

от этого "ttl" match support 

ONFIG_IP_NF_MATCH_TTL:                                                                                                                              │  
  │                                                                                                                                                      │  
  │ This is a backwards-compat option for the user's convenience                                                                                         │  
  │ (e.g. when running oldconfig). It selects                                                                                                            │  
  │ CONFIG_NETFILTER_XT_MATCH_HL.                                                                                                                        │  
  │                                                                                                                                                      │  
  │ Symbol: IP_NF_MATCH_TTL [=y]                                                                                                                         │  
  │ Type  : tristate                                                                                                                                     │  
  │ Prompt: "ttl" match support                                                                                                                          │  
  │   Defined at net/ipv4/netfilter/Kconfig:85                                                                                                           │  
  │   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && IP_NF_IPTABLES [=y] && NETFILTER_ADVANCED [=y]                                              │  
  │   Location:                                                                                                                                          │  
  │     -> Networking support (NET [=y])                                                                                                                 │  
  │       -> Networking options                                                                                                                          │  
  │         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                                           │  
  │           -> IP: Netfilter Configuration                                                                                                             │  
  │             -> IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES [=y])                                                             │  
  │   Selects: NETFILTER_XT_MATCH_HL [=n]                                                                                                                │  
  │
»

ttl match iptables -s

Автор bes.internal, дата создания 20 июня, 2012 - 14:46.

ttl match

iptables -s 192.168.1.1 --ttl-eq 2 ......

ttl target

iptables ... -j TTL opt...

улавливаешь логику? если нет - man iptables

»

Начинаю улавливать

Автор kostik_g, дата создания 20 июня, 2012 - 17:50.

Да уж, слабоват я пока в фаерволе.
Как я понял, мач - это условие, а таргет - действие.
Спасибо за помощь, тему закрываю. Фаервол следующий для изучения )))

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".