Dnia 17-03-2007, sob o godzinie 18:21 +0100, Grzesiek Pycia napisał(a): > > > 17-03-07, Grzesiek Pycia <[EMAIL PROTECTED]> napisał(a): > > > > Sprubuj może dodać taką regułkę > > iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 64 > > Miało by to zmienic TTL wychodzacy z PLD na 64, może ktoś > potwierdzić czy to własnie zrobi ta regułka :)? > > aha ale ping z PLD do ISP wraca. > > > > > > trzeba to chyba zrobić w łańcuchu FORWARD zeby pakiety pochodzące od > tego xp wychodziły do ISP z ttl 64 czyli: > > iptables -t mangle -A FORWARD -s 192.168.244.0/24 -j TTL --ttl-set 64 > Tak naprawdę to podstawowe łąńcuchy należą do tabeli filter. Jest to > główna tabela służąca do definiowania reguł filtrowania pakietów. > Dodatkowo istnieje tabela nat, w której definiujemy popularną > "maskaradę" oraz tabela mangle służąca do zmieniania zawartości > pakietów przechodzących przez nasz firewall. Nie wszystkie łańcuchy > istnieją w poszczególnych tabelach.
cytat z http://sieci.krysiak.info/sieci/9bezpieczenstwo.htm#9.4 : " Do tabeli "mangle" (komenda: iptables -t mangle ...) należą łańcuchy: PREROUTING OUTPUT Do tabeli "nat" (komenda: iptables -t nat ...) należą łańcuchy: PREROUTING - DNAT (destination nat) podmieniany jest adres docelowy pakietów POSTROUTING - SNAT (source nat) podmieniany jest adres źródłowy pakietów OUTPUT - DNAT dla pakietów generowanych przez procesy lokalne Defaultową tabelą jest "filter" (komenda: iptables ... - nie trzeba używać przełącznika -t), należą do niej łańcuchy: INPUT OUTPUT FORWARD Kolejność przechodzenia pakietów przez tabele: mangle -> nat -> filter. " -- Michał Panasiewicz Linux user nr. #425323 - jabber: wolvverine [ at ] chrome [ dot ] pl || e-mail: wolvverine [ at ] tlen [ dot ] pl , wolvverine [ at ] pld-linux [ dot ] org http://www.linkomp.pl - Linkomp - Usługi informatyczne dla firm - biuro [ at ] linkomp [ dot ] pl _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl