Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Firewall furtif (iptables TTL)

3 réponses
Avatar
xtz.info
Voilà pour rendre ma passerel invisible (du moin le plus possible)
je voulais que chaque paquet est un TTL qui ne change pas
voici:

iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1

malheureusement cette commande ne marche pas et je ne vois pas ou!

pourriez vous m'aidez s'il vous plait?


--
Pensez

3 réponses

Avatar
David Dumortier
Bonsoir,

wrote:

Voilà pour rendre ma passerel invisible (du moin le plus possible)
je voulais que chaque paquet est un TTL qui ne change pas
voici:

iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1

malheureusement cette commande ne marche pas et je ne vois pas ou!




Un fil est passé il y a un mois ou 2 sur le sujet. Le noyau utilisé
est-il PATCHÉ avec le support TTL ?

pourriez vous m'aidez s'il vous plait?




--
David Dumortier


--
Pensez
Avatar
xtz.info
aucune idée...

comment le savoire...

Le lundi 04 juillet 2005 à 20:56 +0200, David Dumortier a écrit :
Bonsoir,

wrote:

>Voilà pour rendre ma passerel invisible (du moin le plus possible)
>je voulais que chaque paquet est un TTL qui ne change pas
>voici:
>
>iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1
>
>malheureusement cette commande ne marche pas et je ne vois pas ou!
>
>
Un fil est passé il y a un mois ou 2 sur le sujet. Le noyau utilisé
est-il PATCHÉ avec le support TTL ?

>pourriez vous m'aidez s'il vous plait?
>
>
--
David Dumortier






--
Pensez
Avatar
Pascal
Salut,

a écrit :

iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1

malheureusement cette commande ne marche pas et je ne vois pas ou!







Qu'est-ce que ça veut dire "ne marche pas" ? Il y a un message d'erreur
(si oui lequel) ou bien elle est sans effet ?

Un fil est passé il y a un mois ou 2 sur le sujet. Le noyau utilisé
est-il PATCHÉ avec le support TTL ?



aucune idée...
comment le savoir...



Avec le message d'erreur retourné par iptables s'il y en a un. Ou

$ grep CONFIG_IP_NF_TARGET_TTL /boot/config-`uname -r`

doit retourner CONFIG_IP_NF_TARGET_TTL=y ou m

Si compilé en module (=m),

$ modinfo ipt_TTL

doit retourner le chemin et la description du module.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact