PLD jako router
Grzesiek Pycia
gzohop w gmail.com
Sob, 17 Mar 2007, 21:56:28 CET
17-03-07, Michał Panasiewicz <wolvverine w tarchomin.pl> napisał(a):
>
>
> >
> >
> >
> > trzeba to chyba zrobić w łańcuchu FORWARD zeby pakiety pochodzące od
> > tego xp wychodziły do ISP z ttl 64 czyli:
> >
> > iptables -t mangle -A FORWARD -s 192.168.244.0/24 -j TTL --ttl-set 64
> > Tak naprawdę to podstawowe łąńcuchy należą do tabeli filter. Jest to
> > główna tabela służąca do definiowania reguł filtrowania pakietów.
> > Dodatkowo istnieje tabela nat, w której definiujemy popularną
> > "maskaradę" oraz tabela mangle służąca do zmieniania zawartości
> > pakietów przechodzących przez nasz firewall. Nie wszystkie łańcuchy
> > istnieją w poszczególnych tabelach.
>
> cytat z http://sieci.krysiak.info/sieci/9bezpieczenstwo.htm#9.4 :
>
> "
> Do tabeli "mangle" (komenda: iptables -t mangle ...) należą łańcuchy:
> PREROUTING
> OUTPUT
>
>
> FORWARD
>
> Kolejność przechodzenia pakietów przez tabele: mangle -> nat -> filter.
> "
>
Mangle ma teraz więcej łąńcuchów, na pewno nic poza tym sie nie zmieniło ?.
Bo pamiętam że regułka umieszczona nie w FORWARD(mangle) nie oddziaływała na
pakiety z wirtualnego hosta z vmware ale mogę sie myić.
Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie było
problemem tylko chyba coś innego, ale jak nie wróci to sie nie dowiemy :)
-------------- następna część ---------
Załącznik HTML został usunięty...
URL: /mailman/pipermail/pld-users-pl/attachments/20070317/042ad722/attachment-0001.html
Więcej informacji o liście dyskusyjnej pld-users-pl