17-03-07, Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a):
> > > > trzeba to chyba zrobić w łańcuchu FORWARD zeby pakiety pochodzące od > tego xp wychodziły do ISP z ttl 64 czyli: > > iptables -t mangle -A FORWARD -s 192.168.244.0/24 -j TTL --ttl-set 64 > Tak naprawdę to podstawowe łąńcuchy należą do tabeli filter. Jest to > główna tabela służąca do definiowania reguł filtrowania pakietów. > Dodatkowo istnieje tabela nat, w której definiujemy popularną > "maskaradę" oraz tabela mangle służąca do zmieniania zawartości > pakietów przechodzących przez nasz firewall. Nie wszystkie łańcuchy > istnieją w poszczególnych tabelach. cytat z http://sieci.krysiak.info/sieci/9bezpieczenstwo.htm#9.4 : " Do tabeli "mangle" (komenda: iptables -t mangle ...) należą łańcuchy: PREROUTING OUTPUT FORWARD Kolejność przechodzenia pakietów przez tabele: mangle -> nat -> filter. "
Mangle ma teraz więcej łąńcuchów, na pewno nic poza tym sie nie zmieniło ?. Bo pamiętam że regułka umieszczona nie w FORWARD(mangle) nie oddziaływała na pakiety z wirtualnego hosta z vmware ale mogę sie myić. Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie było problemem tylko chyba coś innego, ale jak nie wróci to sie nie dowiemy :)
_______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
