On 26/07/16 07:27, Hugo Florentino wrote: Hola, Hugo
> Netfilter tiene el destino TTL con la opción --ttl-set que pareciera que > serviría, pero lamentablemente tiene poco o nada que ver con el tiempo > de vida del paquete en segundos, pues en su lugar establece los saltos > máximos permitidos a través de enrutadores. En efecto, el nombre 'TTL' fue desafortunado pues se trata de la cantidad de saltos y no de una unidad de tiempo. > Concretamente, me gustaría lograr que los paquetes entrantes por > protocolo TCP con destino al puerto 80 y estado de conexión nuevo (NEW) > cambien su TTL a 20 segundos, pero solo esos. Al resto de los paquetes > no me interesa modificarles el TTL. Tal vez puedas conseguirlo usando el módulo recent de iptables. Aquí[1] doy una solución sobre como usar recent para abrir puertos de la conexión de datos de ftp cuando la conexión de control está cifrada. Podría ser un punto de partida. Si lo consigues, por favor compártelo pues tengo curiosidad. Saludos, maykel [1]: https://serverfault.com/a/426891/73788 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
