Salut,
JB - DUF a écrit :
Je me suis, enfin, plongé corps et âme dans iptables.
Bravo \o/
Dans cette aventure, je suis tombé sur un patch netfilter (TTL) qui
rajoute une cible à iptables permettant de modifier à la volée la valeur
du TTL (entre autres).
Que j'utilise pour compenser un bug bénin des LNS de mon FAI qui
"oublient" de décrémenter le TTL dans un sens, de même que son équivalent
HL (HOPLIMIT) en IPv6.
Problème, je n'ai pas l'impression que celui-ci soit appliqué au noyau
Debian.
Mieux (pire ?), le paquet kernel-patch-ttl ne semble s'appliquer qu'au
noyau <= 2.4.24 et >=2.4.4. Or, Sarge est en 2.4.27 ou en 2.6
En effet.
Ma question est donc la suivante: le patch étant dans le "base
repository" de patch-o-matic, est-il intégré d'office dans le noyau ou
y-a-t-il un problème dessus ?
A ma connaissance il n'est pas intégré au noyau standard, du moins pas
dans les 2.4 que j'utilise. Et je ne le vois pas dans le contenu des
noyaux 2.6 de testing.
Je te suggère de faire comme moi : utiliser directement les patches
contenus dans le patch-o-matic-ng qui s'appliquent à tous les noyaux 2.4
récents et 2.6.
Il faut *impérativement* piocher dans les "daily snapshots"
http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/) et oublier les
dernières versions stables du pom et du pom-ng car celles-ci sont
vieilles et contiennent nombre de bugs. En particulier un bug affecte les
cibles TTL et HL : l'option --dec-ttl incrémente le TTL au lieu de le
décrémenter, idem pour l'option --dec-hl de HL en IPv6. Le bug est
cependant trivial à corriger (un + à changer en -).
Un snapshot est publié chaque jour ou presque, mais ça ne veut pas dire
qu'il y des changements chaque jour. J'en profite pour faire un peu de
pub pour cette page que je mets à jour quasi-quotidiennement aussi :
http://www.plouf.fr.eu.org/bazar/netfilter/pom/pom-ng-change-parsed.txt
qui liste les modifications du pom-ng au jour le jour. Ça ne dit pas en
quoi consiste les changements mais juste quels sont les patches affectés.
Pour info, la commande suivante:
iptables -t mangle -A POSTROUTING -p all -j TTL --ttl-set 128
C'est assez moyen pour faire des traceroutes, ça. :\
me renvoie:
iptables: No chain/target/match by that name
Je suis en noyau 2.6.
Vérifie si /lib/modules/<version>/kernel/net/ipv4/netfilter/ipt_TTL.ko
(ou .o pour les 2.4) existe et/ou si le fichier de configuration du noyau
/boot/config-<version> contient l'option CONFIG_IP_NF_TARGET_TTL=m ou y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
