ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Настройка сети
@ 2007-03-26  4:44 turkin-mihail
  2007-03-26  5:26 ` Evgenii Terechkov
  0 siblings, 1 reply; 2+ messages in thread
From: turkin-mihail @ 2007-03-26  4:44 UTC (permalink / raw)
  To: community


-- 
Яндекс.Почта: объем почтового ящика не ограничен! http://mail.yandex.ru/monitoring/
Hi, community!
Дистрибубутив ALM 2.4.
Есть две локалки. Соответствено машина с двумя интерфейсами eth0 и eth1. Хотелось бы немного завуалировать внутреннюю локалку изменением  TTL. В описалове по iptables вроде все прописано "ipables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64" (чесно говоря не совсем понятно почему входящие). Полазив по форумам надыбал еще одно правило типа iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 64 (вроде бы правильно - устанавливаем время жизни у исходящих пакетов или я не прав? Поправь ). Но полюбому при попытке скормить ядру любое из правил оно ругается "NO chain\target\matches that name." Смысл понятен. Не понятно почему. Можа надо че в ядре включать как маршрутизацию или модулю какую подгрузить. Направь хотябы в нужном направлении :))


^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [Comm] Настройка сети
  2007-03-26  4:44 [Comm] Настройка сети turkin-mihail
@ 2007-03-26  5:26 ` Evgenii Terechkov
  0 siblings, 0 replies; 2+ messages in thread
From: Evgenii Terechkov @ 2007-03-26  5:26 UTC (permalink / raw)
  To: turkin-mihail; +Cc: ALT Linux Community

"turkin-mihail" пишет:

> Дистрибубутив ALM 2.4.
> Есть две локалки. Соответствено машина с двумя интерфейсами eth0 и
> eth1. Хотелось бы немного завуалировать внутреннюю локалку изменением
> TTL. В описалове по iptables вроде все прописано "ipables -t mangle -A
> PREROUTING -i eth0 -j TTL --ttl-set 64" (чесно говоря не совсем
> понятно почему входящие). Полазив по форумам надыбал еще одно правило
> типа iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 64
> (вроде бы правильно - устанавливаем время жизни у исходящих пакетов
> или я не прав? Поправь ). Но полюбому при попытке скормить ядру любое
> из правил оно ругается "NO chain\target\matches that name." Смысл
> понятен. Не понятно почему. Можа надо че в ядре включать как
> маршрутизацию или модулю какую подгрузить. Направь хотябы в нужном
> направлении :))

echo "ipt_TTL" >> /etc/sysconfig/iptables_MODULES

-- 
Терешков Евгений, ALT Linux Team.

^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2007-03-26  5:26 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-26  4:44 [Comm] Настройка сети turkin-mihail
2007-03-26  5:26 ` Evgenii Terechkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git