Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → iptables i podbijanie TTL w Barrier Breaker
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Przy próbie podbicia TTL za pomocą polecenia:
iptables -t mangle -I POSTROUTING -j TTL --ttl-inc 1dostaję:
iptables: No chain/target/match by that name.Co może być przyczyną? Mam zainstalowane kmod-ipt-ipopt i iptables-mod-ipopt.
Coś się zmieniło w iptables w wydaniu BB?
UP, spróbujcie czy u was działa. W finalnej wersji Barrier Breaker jest to samo.
A masz odpowiednie pakiety zainstalowane?
http://eko.one.pl/?p=openwrt-konfigurac … aniettlttl
oczywiście:
iptables-mod-ipopt - 1.4.21-1
kmod-ipt-ipopt - 3.10.49-1Wgrałem BB z luci i u mnie działa.
TTL all -- anywhere anywhere TTL increment by 1root@OpenWrt:~# iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-inc 2
root@OpenWrt:~# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=45 time=54.301 ms
64 bytes from 8.8.8.8: seq=1 ttl=45 time=52.878 ms
64 bytes from 8.8.8.8: seq=2 ttl=45 time=52.739 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 52.739/53.306/54.301 ms
root@OpenWrt:~# iptables -t mangle -I PREROUTING 1 -i eth1 -j TTL --ttl-inc 3
root@OpenWrt:~# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=48 time=52.942 ms
64 bytes from 8.8.8.8: seq=1 ttl=48 time=52.612 ms
64 bytes from 8.8.8.8: seq=2 ttl=48 time=52.799 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 52.612/52.784/52.942 ms
flankerr -- u mnie to działa (i zawsze działało) bez problemu. Porównaj sobie wyniki:
root@red_viper:~# opkg files iptables-mod-ipopt
Package iptables-mod-ipopt (1.4.21-1) is installed on root and has the following files:
/usr/lib/iptables/libxt_dscp.so
/usr/lib/iptables/libxt_length.so
/usr/lib/iptables/libipt_TTL.so
/usr/lib/iptables/libxt_statistic.so
/usr/lib/iptables/libipt_ttl.so
/usr/lib/iptables/libxt_CLASSIFY.so
/usr/lib/iptables/libxt_ecn.so
/usr/lib/iptables/libxt_TOS.so
/usr/lib/iptables/libip6t_HL.so
/usr/lib/iptables/libxt_tos.so
/usr/lib/iptables/libxt_DSCP.so
/usr/lib/iptables/libip6t_hl.so
/usr/lib/iptables/libipt_ECN.so
/usr/lib/iptables/libxt_tcpmss.so
root@red_viper:~# opkg files kmod-ipt-ipopt
Package kmod-ipt-ipopt (3.10.49-1) is installed on root and has the following files:
/lib/modules/3.10.49/xt_CLASSIFY.ko
/lib/modules/3.10.49/xt_HL.ko
/lib/modules/3.10.49/xt_hl.ko
/lib/modules/3.10.49/xt_DSCP.ko
/lib/modules/3.10.49/ipt_ECN.ko
/lib/modules/3.10.49/xt_ecn.ko
/lib/modules/3.10.49/xt_statistic.ko
/lib/modules/3.10.49/xt_dscp.ko
/lib/modules/3.10.49/xt_tcpmss.ko
/etc/modules.d/ipt-ipopt
/lib/modules/3.10.49/xt_length.koProblem rozwiązany - wystarczył reboot -_-
Na przyszłość -- jeśli instalujesz moduły kernela, to je załaduj pierw i sprawdź czy działa, zwykle się ładują przy starcie same. 
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → iptables i podbijanie TTL w Barrier Breaker
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc