Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-08-14 16:12:07

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

-j TTL

Chcialem zmienić wartośc TTL pakietu za pomoca iptables lecz po takiej regule:

Kod:

#iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1

lecz wypływa:

Kod:

iptables: No chain/target/match by that name

moduł ipt_ttl zaladowalem ale ponoc trzeba jeszce zaladowac ipt_TTL ktorego nawet w zrodlach kernela nie odszukalem :/


Pozdrawiam

Offline

 

#2  2005-08-14 17:05:35

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: -j TTL

moze w POSTROUTING zapodaj

Offline

 

#3  2005-08-14 17:47:20

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL

nie wiem jak w poźniejszych iptables ale w 1.2.11 musiałem dorzucić moduł z patch-o-matic.


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#4  2005-08-14 17:51:12

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: -j TTL

nieno bez PoM-NG nie ma celu TTL z tego co wiem ..

ale TTL zawsze zwiększałem w postrouting .. bo to raczej logiczne jest ..

Offline

 

#5  2005-08-14 17:53:15

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL

Kod:

iptables: No chain/target/match by that name

tylko ten komunikat mówi raczej o braku tego celu niż o błędnym użyciu.


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#6  2005-08-14 18:11:32

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: -j TTL

Nieno reguła jest reczej dobra.
Z POST... tez nie dziala.
Z POST... tez mozna uzyć ale zamiast -i trza dać -o i odpowiedni interfejs lecz taz narazie to nie zadziala bo trza mieć moduł ipt_TTL ale skąd?(nie mylić z ipt_ttl)


Pozdrawiam

Offline

 

#7  2005-08-14 18:28:13

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL

no masz już napisane wyżej musisz dorzucić z patch-o-matic


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#8  2005-08-14 18:47:48

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: -j TTL

:) Masz racje
Ale jest problem gdyz nijak mi to nie wychodzi:

Kod:

make modules SUBDIRS=home/ja/Downloads/patch-o-matic-ng-20050813/patchlets/TTL/linux-2.6/net/ipv4/netfilter

daje w odpowiedzi:

Kod:

make: *** Brak reguł do wykonania obiektu `modules'. Stop.

po znaku = probowalem z "/" i bez "/" chyba trzeba bez.
Jak drania dokompilowac?


Pozdrawiam

Offline

 

#9  2005-08-14 19:22:56

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#10  2005-08-14 19:41:59

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: -j TTL

Dziex lecz mi chodzi tylko o dodanie jednego modułu i wolałbym ominąc zbawa z cąłym jądrem.Czy jest na to jakis sposób.Ktos z irca podeslal mi tak link:
http://www.netfilter.org/documentation/FAQ/pl/netfi … -1.html#ss1.5
Lecz gdy przykladowo zapodaje w katalogu /home/ja/Downloads/patch-o-matic-ng-20050813 komende:

Kod:

make pending-patches
make most-of-pom
make patch-o-matic 

mimo ze mam w /usr/src/linux nagłówki zrodel mojedo dystrybucyjnego jadra na ktorym siedze
to nadal pojawia sie brak regul do wykonania....


Pozdrawiam

Offline

 

#11  2005-08-15 23:29:04

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: -j TTL

zabawy z jądrem nie da się ominąć (chyba), mało tego potrzebujesz jeszcze żródła iptables

jesli chodzi tylko o zapodanie TTL target support to robisz tak:
-  potrzebne: żródła jądra, źródła iptables, patch-o-matic
rozpakowane źródła jądra wrzucasz do /usr/src wchodzisz do katalogu /usr/src i robisz symlinka:
ln -s linux-2.x.x linux
- rozpakowujesz źródła iptables-x.x.x i kopiujesz je do /usr/src zmieniając nazwę na iptables
- wchodzisz do katalogo z patch-o-matic i wklepujesz:

Kod:

KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme TTL

Póżniej wpisujesz tylko "Y" aby zatwierdzić instalacje patcha TTL do źródeł jądra. Następnie kompilujesz jajo zaznaczając oczywiście w konfiguracji netfilter TTL targett support

Żeby się nie pieprzyć z instalacją nowego iptables to pobierz sobie źródła takiej wersji jaka aktualnie posiadasz w systemie

To tak w skrócie, bo nie chce mi się nad tym rozwodzić - ale chyba wszystko zrozumiałe


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#12  2005-08-15 23:31:45

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: -j TTL

KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme TTL

no **** oress, powiedz chłopie, co ja bym bez ciebie zrobił?

:D

tyle się z tym pierdoliłem, a wystarczyło:

Kod:

./runme TTL

ale jaja


linux regd. user #248790

Offline

 

#13  2005-08-15 23:33:09

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL

dokładnie tak miał opisane w artykule który mu podałem wyżej :)


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#14  2005-08-15 23:35:19

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: -j TTL

eee... arta nie czytałem. błąd, jak widać.

dzięki w każdym razie :)


linux regd. user #248790

Offline

 

#15  2005-08-16 00:26:09

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: -j TTL

O kurde ale ze mnie jeleń faktycznie Bab tam to bylo.Ja myslalem jak zobaczylem poczatek ze to ogoleni o patchowaniu jądra i sie zniechacilem bo myslalem ze jest jakis sposob na zaladowanie tego modulu w inny sposób.

A co do tego patchowania to mozna zapodac tez ./rumne extra i przejechac przez wszystkie mozliwe łaty a zapodac tylko ta co sie chce.
Fenx wszystkim


Pozdrawiam

Offline

 

#16  2005-10-24 13:14:15

  uruboro - Użytkownik

uruboro
Użytkownik
Skąd: Danzig
Zarejestrowany: 2005-07-09

Re: -j TTL

kontynuując wątek, czy w nowych jądrach (2.6) też trzeba mieć tego całego patch-o-matic? bo jak wpiszę regułkę

Kod:

iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-inc 1

to wywala mi błąd

Kod:

No chain/target/match by that name

Offline

 

#17  2005-10-24 14:14:47

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: -j TTL

Moja rozkmina dotyczyla dystrubucyjnego jaja 2.6 i celu TTL nie było wiec musisz zapodać odpowiedni bajer w p-o-m.


Pozdrawiam

Offline

 

#18  2005-10-24 14:48:26

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: -j TTL

hmm... lece wg. tego po kolei
http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html

i nie chce mi się nalożyć ta łata tak jak jest opisane w punkcie 17
może mi ktoś poradzić cos??
jakby co to mam coś takiego ;)

Kod:

debian:/usr/src/patch-o-matic-ng-20051023# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport
Usage:
    ./runme [--batch] [--reverse] [--exclude suite/patch-dir ]
    suite|suite/patch-dir

Options:
    --batch batch mode, automatically applying patches.

no i nie wiem co jest grane, troche tego nie czaje (tej składni to jest w tym opisie podana względem tego co jest napisane w tej "pomocy")

kernel 2.6.12
iptables / łatki - snapshot z wczoraj (23-X-2005)

p.s. oczywiście mi chodzi tylko o "falszownaie" wartości TTL dzięki czemu chcę uzyskać "niewidoczność" mojej podsieci ;)

Offline

 

#19  2005-10-24 15:56:54

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: -j TTL

spróbuj z inną wersją


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#20  2006-06-12 14:30:39

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: -j TTL

robie sposobem orresa i mam cos takiego:

Kod:

as:/usr/src/patch-o-matic# KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme base
Examining kernel in /usr/src/linux
-----------------------------------------------------------------
Welcome to Rusty's Patch-o-matic!

Kernel:    /usr/src/linux
Userspace: /usr/src

Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so I don't recommend applying them all!
-------------------------------------------------------
Testing... 01_2.4.19.patch NOT APPLIED (1 missing files)
The submitted/01_2.4.19 patch:
   Authors: Various
   Status: Included in stock 2.4.19 kernel

   This big patch contains all netfilter/iptables changes between stock kernel
   versions 2.4.18 and 2.4.19.

   submitted/REJECT-dont_fragment
   + No DF bit allowed in REJECT-generated ICMP (David Miller)
   submitted/arptables
   submitted/netfilter-arp
   + New netfilter-arp + arptables support (David Miller)
   submitted/config-cleanup
   + cleaning up the Config.in and Configure.help files (Harald Welte)
   submitted/ip_conntrack_protocol_destroy
   + Adding ip_conntrack_protocol_destroy() function (Harald Welte)
   submitted/ip_conntrack_protocol_unregister
   + Adding ip_conntrack_protocol_unregister() function (Harald Welte)
   submitted/local-nat
   + Add DNAT support on locally-originated connections
   (Henrik Nordstrom, Harald Welte)
   submitted/macro-trailing-semicolon-fix
   + Fix macros declared (and used) with trailing ; (David Miller)
   submitted/nat-export_symbols
   + Add missing EXPORT_SYMBOL() statements in the NAT code (Harald Welte)
   submitted/ulog-module-unload
   + Fix potential oops at ulog module unload (Harald Welte)
   Further changes, not previously in patch-o-matic:
   + change in early_drop
   + Use GFP_ATOMIC instead of GFP_KERNEL in ipchains emulation layer
   + Fix memoryleak in ipchains emulation layer
   + Implement ipt_REJECT without xchg()
   + ip6tables smp fixes
   + Make ip6t_mac also valid in FORWARD chain
   + Add missing GPL MODULE_LICENSE() in ip6t_mac
   + simplification of overlap() function in netfilter.c
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
Testing patch submitted/01_2.4.19.patch...
Warning - no help text file could be found in either
/usr/src/linux/net/ipv4/netfilter/Config.help
or /usr/src/linux/Documentation/Configure.help
Failed to patch copy of /usr/src/linux
TEST FAILED: patch NOT applied.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)