newbie -> iptables
Andrzej Szombierski
qq w kuku.eu.org
Nie, 19 Paź 2003, 18:24:44 CEST
On Sun, 19 Oct 2003, Piotr wrote:
> Witam
>
> Mam takie moze dziwne pytanie. Dlaczego po wpisaniu takich oto 2 linijek:
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
> iptables -t mangle -A POSTROUTING -j TTL --ttl-inc 1
> maskarada zaczyna działać, ale "znika" mi internet z routera :)
> Generalnie po wpisaniu 1 regułki jest ok. Dopiero przy 2 trace kontakt ze
> światem (idą tylko pingi) na routerze
> (ale na komapch za maskaradą internet działa).
Zgaduję: masz takiego pomysłowego ISPa (już się z takimi spotkałem), który
przepuszcza pakiety tylko ze "standardowymi" TTLami, coby sobie ludzie
NATów nie stawiali. Ponieważ zwiększasz na POSTROUTING ttl kompom zza
masquarady, to działają ok, ale router ma już o 1 za dużo (chyba że
POSTROUTING tych pakietów nie dotyczy, nie pamiętam - ale to można łatwo
tcpdumpem sprawdzić :)
Spróbuj zmienić ttl-inc na ttl-set 128 na przykład.
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl