The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"nftables: как изменить TTL ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"nftables: как изменить TTL ?"  +/
Сообщение от vano_vvv (ok), 24-Окт-20, 21:26 
Здраствуйте.
Раньше было
# iptables -t mangle -A POSTROUINTG -o eth1 -j TTL --ttl-set 20
теперь пробую
# iptables-translate  -t mangle -A POSTROUINTG -o eth1 -j TTL --ttl-set 20
nft # -t mangle -A POSTROUINTG -o eth1 -j TTL --ttl-set 20
хотя вышеприведенная команда продолжает работать и TTL пакетов изменяется. но
# nft list ruleset
table ip mangle {
        chain POSTROUTING {
                type filter hook postrouting priority mangle; policy accept;
                counter # TTL set to 2
        }
}

если это загрузить с помощью nft -f то оно не работает.
Так как правильно написать
nft add rule mangle POSTROUTING .....
чтоб изменить TTL

PS: iptables на том сервере нету, только nft, iptables поверх nft проверял в дебиане тестинге.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Ann None (?), 24-Окт-20, 22:50   +/
https://www.opennet.ru/openforum/vsluhforumID3/120217.html#3
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру