Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Chcialem zmienić wartośc TTL pakietu za pomoca iptables lecz po takiej regule:
#iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
lecz wypływa:
iptables: No chain/target/match by that name
moduł ipt_ttl zaladowalem ale ponoc trzeba jeszce zaladowac ipt_TTL ktorego nawet w zrodlach kernela nie odszukalem :/
Offline
nie wiem jak w poźniejszych iptables ale w 1.2.11 musiałem dorzucić moduł z patch-o-matic.
Offline
Kod:
iptables: No chain/target/match by that name
tylko ten komunikat mówi raczej o braku tego celu niż o błędnym użyciu.
Offline
Nieno reguła jest reczej dobra.
Z POST... tez nie dziala.
Z POST... tez mozna uzyć ale zamiast -i trza dać -o i odpowiedni interfejs lecz taz narazie to nie zadziala bo trza mieć moduł ipt_TTL ale skąd?(nie mylić z ipt_ttl)
Offline
no masz już napisane wyżej musisz dorzucić z patch-o-matic
Offline
:) Masz racje
Ale jest problem gdyz nijak mi to nie wychodzi:
make modules SUBDIRS=home/ja/Downloads/patch-o-matic-ng-20050813/patchlets/TTL/linux-2.6/net/ipv4/netfilter
daje w odpowiedzi:
make: *** Brak reguł do wykonania obiektu `modules'. Stop.
po znaku = probowalem z "/" i bez "/" chyba trzeba bez.
Jak drania dokompilowac?
Offline
poczytaj tutaj o łataniu:
http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html
Offline
Dziex lecz mi chodzi tylko o dodanie jednego modułu i wolałbym ominąc zbawa z cąłym jądrem.Czy jest na to jakis sposób.Ktos z irca podeslal mi tak link:
http://www.netfilter.org/documentation/FAQ/pl/netfi … -1.html#ss1.5
Lecz gdy przykladowo zapodaje w katalogu /home/ja/Downloads/patch-o-matic-ng-20050813 komende:
make pending-patches make most-of-pom make patch-o-matic
mimo ze mam w /usr/src/linux nagłówki zrodel mojedo dystrybucyjnego jadra na ktorym siedze
to nadal pojawia sie brak regul do wykonania....
Offline
zabawy z jądrem nie da się ominąć (chyba), mało tego potrzebujesz jeszcze żródła iptables
jesli chodzi tylko o zapodanie TTL target support to robisz tak:
- potrzebne: żródła jądra, źródła iptables, patch-o-matic
rozpakowane źródła jądra wrzucasz do /usr/src wchodzisz do katalogu /usr/src i robisz symlinka:
ln -s linux-2.x.x linux
- rozpakowujesz źródła iptables-x.x.x i kopiujesz je do /usr/src zmieniając nazwę na iptables
- wchodzisz do katalogo z patch-o-matic i wklepujesz:
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme TTL
Póżniej wpisujesz tylko "Y" aby zatwierdzić instalacje patcha TTL do źródeł jądra. Następnie kompilujesz jajo zaznaczając oczywiście w konfiguracji netfilter TTL targett support
Żeby się nie pieprzyć z instalacją nowego iptables to pobierz sobie źródła takiej wersji jaka aktualnie posiadasz w systemie
To tak w skrócie, bo nie chce mi się nad tym rozwodzić - ale chyba wszystko zrozumiałe
Offline
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme TTL
no **** oress, powiedz chłopie, co ja bym bez ciebie zrobił?
:D
tyle się z tym pierdoliłem, a wystarczyło:
./runme TTL
ale jaja
Offline
dokładnie tak miał opisane w artykule który mu podałem wyżej :)
Offline
eee... arta nie czytałem. błąd, jak widać.
dzięki w każdym razie :)
Offline
O kurde ale ze mnie jeleń faktycznie Bab tam to bylo.Ja myslalem jak zobaczylem poczatek ze to ogoleni o patchowaniu jądra i sie zniechacilem bo myslalem ze jest jakis sposob na zaladowanie tego modulu w inny sposób.
A co do tego patchowania to mozna zapodac tez ./rumne extra i przejechac przez wszystkie mozliwe łaty a zapodac tylko ta co sie chce.
Fenx wszystkim
Offline
kontynuując wątek, czy w nowych jądrach (2.6) też trzeba mieć tego całego patch-o-matic? bo jak wpiszę regułkę
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1
to wywala mi błąd
No chain/target/match by that name
Offline
Moja rozkmina dotyczyla dystrubucyjnego jaja 2.6 i celu TTL nie było wiec musisz zapodać odpowiedni bajer w p-o-m.
Offline
hmm... lece wg. tego po kolei
http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html
i nie chce mi się nalożyć ta łata tak jak jest opisane w punkcie 17
może mi ktoś poradzić cos??
jakby co to mam coś takiego ;)
debian:/usr/src/patch-o-matic-ng-20051023# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport Usage: ./runme [--batch] [--reverse] [--exclude suite/patch-dir ] suite|suite/patch-dir Options: --batch batch mode, automatically applying patches.
no i nie wiem co jest grane, troche tego nie czaje (tej składni to jest w tym opisie podana względem tego co jest napisane w tej "pomocy")
kernel 2.6.12
iptables / łatki - snapshot z wczoraj (23-X-2005)
p.s. oczywiście mi chodzi tylko o "falszownaie" wartości TTL dzięki czemu chcę uzyskać "niewidoczność" mojej podsieci ;)
Offline
spróbuj z inną wersją
Offline
robie sposobem orresa i mam cos takiego:
as:/usr/src/patch-o-matic# KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme base Examining kernel in /usr/src/linux ----------------------------------------------------------------- Welcome to Rusty's Patch-o-matic! Kernel: /usr/src/linux Userspace: /usr/src Each patch is a new feature: many have minimal impact, some do not. Almost every one has bugs, so I don't recommend applying them all! ------------------------------------------------------- Testing... 01_2.4.19.patch NOT APPLIED (1 missing files) The submitted/01_2.4.19 patch: Authors: Various Status: Included in stock 2.4.19 kernel This big patch contains all netfilter/iptables changes between stock kernel versions 2.4.18 and 2.4.19. submitted/REJECT-dont_fragment + No DF bit allowed in REJECT-generated ICMP (David Miller) submitted/arptables submitted/netfilter-arp + New netfilter-arp + arptables support (David Miller) submitted/config-cleanup + cleaning up the Config.in and Configure.help files (Harald Welte) submitted/ip_conntrack_protocol_destroy + Adding ip_conntrack_protocol_destroy() function (Harald Welte) submitted/ip_conntrack_protocol_unregister + Adding ip_conntrack_protocol_unregister() function (Harald Welte) submitted/local-nat + Add DNAT support on locally-originated connections (Henrik Nordstrom, Harald Welte) submitted/macro-trailing-semicolon-fix + Fix macros declared (and used) with trailing ; (David Miller) submitted/nat-export_symbols + Add missing EXPORT_SYMBOL() statements in the NAT code (Harald Welte) submitted/ulog-module-unload + Fix potential oops at ulog module unload (Harald Welte) Further changes, not previously in patch-o-matic: + change in early_drop + Use GFP_ATOMIC instead of GFP_KERNEL in ipchains emulation layer + Fix memoryleak in ipchains emulation layer + Implement ipt_REJECT without xchg() + ip6tables smp fixes + Make ip6t_mac also valid in FORWARD chain + Add missing GPL MODULE_LICENSE() in ip6t_mac + simplification of overlap() function in netfilter.c ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y Testing patch submitted/01_2.4.19.patch... Warning - no help text file could be found in either /usr/src/linux/net/ipv4/netfilter/Config.help or /usr/src/linux/Documentation/Configure.help Failed to patch copy of /usr/src/linux TEST FAILED: patch NOT applied.
Offline