je me demandais comment on peut éliminer une régle.
par exemple, une connection est établie mais le TTL est vraiment énorme,
je me demandais s'il est possible d'éliminer la règle correspondante avec
iptables.
par exemple, j'ai ceci dans mon fichier /proc/net/ip_conntrack
IPTables - State Top
Version: 1.3 Sort: SrcIP s to change sorting
Source Destination Proto State TTL
xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx tcp ESTABLISHED 119:47:3
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
You
William wrote:
je me demandais comment on peut éliminer une régle. par exemple, une connection est établie mais le TTL est vraiment énorme, je me demandais s'il est possible d'éliminer la règle correspondante avec iptables.
par exemple, j'ai ceci dans mon fichier /proc/net/ip_conntrack
IPTables - State Top Version: 1.3 Sort: SrcIP s to change sorting Source Destination Proto State TTL xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx tcp ESTABLISHED 119:47:3
Pour éliminer une règle en ligne de commande, c'est: iptables -Lnv (Pour lister full détail) iptables -D INPUT 2 (supprimer la règle INPUT N°2) iptables -D OUTPUT 1 (supprimer la règle OUTPUT n°1) ... Par exemple
Le TTL, c'est le temps de vie du paquet (Time to live) il y a une option pour le modifier dans les pages d'Oskar Andreasson: http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TTLTARGET http://iptables-tutorial.frozentux.net/other/ip-sysctl.txt Je pense que c'est surtout le second fichier qui t'intéresse ?
Si tu veux diminuer le temps de connection, c'est possible aussi mais je ne pense pas que ce soit que tu demandes.
Chris.
William wrote:
je me demandais comment on peut éliminer une régle.
par exemple, une connection est établie mais le TTL est vraiment énorme,
je me demandais s'il est possible d'éliminer la règle correspondante avec
iptables.
par exemple, j'ai ceci dans mon fichier /proc/net/ip_conntrack
IPTables - State Top
Version: 1.3 Sort: SrcIP s to change sorting
Source Destination Proto State TTL
xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx tcp ESTABLISHED 119:47:3
Pour éliminer une règle en ligne de commande, c'est:
iptables -Lnv (Pour lister full détail)
iptables -D INPUT 2 (supprimer la règle INPUT N°2)
iptables -D OUTPUT 1 (supprimer la règle OUTPUT n°1)
...
Par exemple
Le TTL, c'est le temps de vie du paquet (Time to live) il y a une option
pour le modifier dans les pages d'Oskar Andreasson:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TTLTARGET
http://iptables-tutorial.frozentux.net/other/ip-sysctl.txt
Je pense que c'est surtout le second fichier qui t'intéresse ?
Si tu veux diminuer le temps de connection, c'est possible aussi mais je
ne pense pas que ce soit que tu demandes.
je me demandais comment on peut éliminer une régle. par exemple, une connection est établie mais le TTL est vraiment énorme, je me demandais s'il est possible d'éliminer la règle correspondante avec iptables.
par exemple, j'ai ceci dans mon fichier /proc/net/ip_conntrack
IPTables - State Top Version: 1.3 Sort: SrcIP s to change sorting Source Destination Proto State TTL xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx tcp ESTABLISHED 119:47:3
Pour éliminer une règle en ligne de commande, c'est: iptables -Lnv (Pour lister full détail) iptables -D INPUT 2 (supprimer la règle INPUT N°2) iptables -D OUTPUT 1 (supprimer la règle OUTPUT n°1) ... Par exemple
Le TTL, c'est le temps de vie du paquet (Time to live) il y a une option pour le modifier dans les pages d'Oskar Andreasson: http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TTLTARGET http://iptables-tutorial.frozentux.net/other/ip-sysctl.txt Je pense que c'est surtout le second fichier qui t'intéresse ?
Si tu veux diminuer le temps de connection, c'est possible aussi mais je ne pense pas que ce soit que tu demandes.
