The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"TTL-target для iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"TTL-target для iptables"  +/
Сообщение от ijvans (ok) on 02-Ноя-16, 17:53 
Добрый день.
Проблема в следующем, есть роутер TPLink WR740N v6, необходимо избежать отслеживания провайдером TTL. Прошил его с помощью патченой OpenWRT прошивки от WR841:
https://forum.openwrt.org/viewtopic.php?id=64002
Установил модуль iptables_mod_ipopt и пытаюсь выполнить команду:
iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
В результате получаю "no chain/target/match by that name", и действительно в proc/net/ip_tables_targets TTL просто нет, говорят что возможно сборка вообще без config_ip_nf_target_ttl.
Пытался решить проблему с помощью:
insmod xt_NF
который нашел в lib/modules, в результате таргет TTL появляется, но при попытке выполнения iptables роутер уходит в ребут.
Я очень слаб в линуксе, тем более в ядре, тем более в таких миниатюрнюх сборках. В чем может быть проблема? Люди советуют пересобирать ядро), но неужели нет возможности решить проблему иначе?
P.S. В WR740Nv4 с ddwrt таргет TTL есть, все работает
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "TTL-target для iptables"  +/
Сообщение от Andrey Mitrofanov on 02-Ноя-16, 18:19 
> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
> В результате получаю "no chain/target/match by that name"

-t mangle же, нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "TTL-target для iptables"  +/
Сообщение от ijvans (ok) on 02-Ноя-16, 19:45 
>> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
>> В результате получаю "no chain/target/match by that name"
> -t mangle же, нет?

Да нет, это я просто поленился точную команду скопировать. Проблема именно в отсутствии TTL, проверка на dd-wrt показала

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "TTL-target для iptables"  +/
Сообщение от ijvans (ok) on 02-Ноя-16, 19:50 
>> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
>> В результате получаю "no chain/target/match by that name"
> -t mangle же, нет?

А на данную версию есть только патченый OpenWRT. Как бы можно подождать выхода полноценной прошивки, но нет уверенности, что там TTL будет.

Все равно спасибо за внимательность, если бы она решила проблему)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру