PLD jako router
Michał Panasiewicz
wolvverine w tarchomin.pl
Sob, 17 Mar 2007, 20:49:41 CET
Dnia 17-03-2007, sob o godzinie 18:21 +0100, Grzesiek Pycia napisał(a):
>
>
> 17-03-07, Grzesiek Pycia <gzohop w gmail.com> napisał(a):
>
>
>
> Sprubuj może dodać taką regułkę
>
> iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 64
>
> Miało by to zmienic TTL wychodzacy z PLD na 64, może ktoś
> potwierdzić czy to własnie zrobi ta regułka :)?
>
> aha ale ping z PLD do ISP wraca.
>
>
>
>
>
> trzeba to chyba zrobić w łańcuchu FORWARD zeby pakiety pochodzące od
> tego xp wychodziły do ISP z ttl 64 czyli:
>
> iptables -t mangle -A FORWARD -s 192.168.244.0/24 -j TTL --ttl-set 64
> Tak naprawdę to podstawowe łąńcuchy należą do tabeli filter. Jest to
> główna tabela służąca do definiowania reguł filtrowania pakietów.
> Dodatkowo istnieje tabela nat, w której definiujemy popularną
> "maskaradę" oraz tabela mangle służąca do zmieniania zawartości
> pakietów przechodzących przez nasz firewall. Nie wszystkie łańcuchy
> istnieją w poszczególnych tabelach.
cytat z http://sieci.krysiak.info/sieci/9bezpieczenstwo.htm#9.4 :
"
Do tabeli "mangle" (komenda: iptables -t mangle ...) należą łańcuchy:
PREROUTING
OUTPUT
Do tabeli "nat" (komenda: iptables -t nat ...) należą łańcuchy:
PREROUTING - DNAT (destination nat) podmieniany jest adres
docelowy pakietów
POSTROUTING - SNAT (source nat) podmieniany jest adres źródłowy
pakietów
OUTPUT - DNAT dla pakietów generowanych przez procesy lokalne
Defaultową tabelą jest "filter" (komenda: iptables ... - nie trzeba
używać przełącznika -t), należą do niej łańcuchy:
INPUT
OUTPUT
FORWARD
Kolejność przechodzenia pakietów przez tabele: mangle -> nat -> filter.
"
--
Michał Panasiewicz Linux user nr. #425323 - jabber: wolvverine [ at ] chrome [ dot ] pl || e-mail: wolvverine [ at ] tlen [ dot ] pl , wolvverine [ at ] pld-linux [ dot ] org
http://www.linkomp.pl - Linkomp - Usługi informatyczne dla firm - biuro [ at ] linkomp [ dot ] pl
Więcej informacji o liście dyskusyjnej pld-users-pl