David Dumortier a �crit :
Le Thu May 26 2005 � 12:58:47PM +0200, [EMAIL PROTECTED] dit :
Pr�cision : la position de l'�quipe de d�veloppement de Netfilter est
clairement de ne pas int�grer le patch TTL dans les sources des noyaux
officiels, c'est expos� l� (attention, URL long) :
http://www.netfilter.org/documentation/conferences/nf-workshop-2004-summary.html#AEN166
Question : alors � quoi correspond/sert ipt_ttl.ko ?
Ce module correspond � l'option du noyau CONFIG_IP_NF_MATCH_TTL et g�re
la concordance (ou "match") ttl. Celle-ci sert � s�lectionner les paquets
IP en fonction de leur TTL alors que le module ipt_TTL qui correspond �
l'option CONFIG_IP_NF_TARGET_TTL g�re la cible TTL qui sert � modifier le
TTL du paquet. Cf. man iptables. Contrairement � la cible TTL, la
concordance ttl est int�gr�e au noyau depuis longtemps.
Exemple :
iptables -m ttl --ttl 1 [...]
s�lectionne les paquets ayant un TTL �gal � 1.
Par convention, les concordances de Netfilter sont �crites en minuscules
(state, ttl, tos, mark, mss...) alors que les cibles sont en majuscules
(REJECT, TTL, TOS, MARK, TCPMSS...). Cela se retrouve dans le nom des
modules du noyau ipt_*.(k)o et des biblioth�ques d'iptables
correspondantes libipt_*.so.
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
