Probleme mit der Firewall

zippy · Beitrag von **zippy** » 29.09.2002 00:22:39

hallo auch,
ich habe gerade versucht ne fw aufzusetzen, und bin dabei auf ein Problem
gestoßen. Ich habe alle Module zu IPTABLES fest in den Kernel kompiliert
(auch "TTL match support"). Trotzdem erhalte ich bei der Eingabe von

Code: Alles auswählen

iptables -t mangle -A POSTROUTING -o ippp0 -j TTL --ttl-set 64

die Fehlermeldung

Code: Alles auswählen

iptables: No chain/target/match by that name

Hat vielleicht jemand ne idee woran das liegen kann? Also der Syntax sollte
eigentlich richtig sein.

mfg zippy

pdreker · Beitrag von **pdreker** » 29.09.2002 16:06:55

"-j TTL" ergibt: die Chain TTL existiert nicht. Matches werden mit:

Code: Alles auswählen

iptables [...] -m state --state NEW [...]

genutzt (hier das State Match). Mit "-m <name>" lädt man ein Modul, und danach kann man die entsprechenden Features des Modul nutzen. RTFineM.

Auf der anderen Seite: Was willst Du damit erreichen?

Patrick

zippy · Beitrag von **zippy** » 29.09.2002 20:01:53

hmm...
wenn ich nur

Code: Alles auswählen

 iptables -t mangle -A PREROUTING -i eth0 -j TTL

eingebe, erhalte ich die Fehlermeldung:

Code: Alles auswählen

iptables v1.2.6a: TTL: You must specify an action

Wenn ich dann " -h " hinzufüge erhalte ich:

Code: Alles auswählen

TTL target v1.2.6a options
  --ttl-set value               Set TTL to <value>
  --ttl-dec value               Decrement TTL by <value>
  --ttl-inc value               Increment TTL by <value>

das sagt mir eigentlich das der Syntax richtig sein sollte, trotzdem macht
er es nicht

Der sinn dabei ist, jedem Paket das meinen router verlässt, den selben ttl wert zu erteilen,
sodass es aussieht, als gäbe es nur diesen rechner --> das netzwerk dahinter sollte dadurch unerkannt bleiben.
sollte ich falsch liegen, bitte belehrt mich eines besseren

p.s. was soll RTFineM bedeuten?

mfg zippy

pdreker · Beitrag von **pdreker** » 29.09.2002 21:51:55

RTFineM ist die freundliche Version von RTFM. Read the F... Manual, wobei F normalerwiese für f*cking steht

Aber ich habe gerade 'mal 3 Minuten ge-Google-t ("iptables TTL target") und habe folgendes gefunden:
http://cert.uni-stuttgart.de/archive/us ... 00458.html

Zusammenfassung: Es gibt das TTL match und das TTL target. DU hast das Match einkompiliert, statt das Target. Falls Du es als Module hast: ipt_ttl ist das Match Modul, ipt_TTL ist das Target Modul. Daher auch die Fehlermeldung...

Patrick