 TTL-target для iptables,  ijvans, 02-Ноя-16, 17:53 [смотреть все]Добрый день.
Проблема в следующем, есть роутер TPLink WR740N v6, необходимо избежать отслеживания провайдером TTL. Прошил его с помощью патченой OpenWRT прошивки от WR841:
https://forum.openwrt.org/viewtopic.php?id=64002
Установил модуль iptables_mod_ipopt и пытаюсь выполнить команду:
iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
В результате получаю "no chain/target/match by that name", и действительно в proc/net/ip_tables_targets TTL просто нет, говорят что возможно сборка вообще без config_ip_nf_target_ttl.
Пытался решить проблему с помощью:
insmod xt_NF
который нашел в lib/modules, в результате таргет TTL появляется, но при попытке выполнения iptables роутер уходит в ребут.
Я очень слаб в линуксе, тем более в ядре, тем более в таких миниатюрнюх сборках. В чем может быть проблема? Люди советуют пересобирать ядро), но неужели нет возможности решить проблему иначе?
P.S. В WR740Nv4 с ddwrt таргет TTL есть, все работает
|
- TTL-target для iptables, Andrey Mitrofanov, 18:19 , 02-Ноя-16 (1)
> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
> В результате получаю "no chain/target/match by that name"-t mangle же, нет?
- TTL-target для iptables, ijvans, 19:45 , 02-Ноя-16 (2)
>> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
>> В результате получаю "no chain/target/match by that name"
> -t mangle же, нет?Да нет, это я просто поленился точную команду скопировать. Проблема именно в отсутствии TTL, проверка на dd-wrt показала
- TTL-target для iptables, ijvans, 19:50 , 02-Ноя-16 (3)
>> iptables -t mange -I POSTROUTING -o eth1 -j TTL --ttl-set 64
>> В результате получаю "no chain/target/match by that name"
> -t mangle же, нет?А на данную версию есть только патченый OpenWRT. Как бы можно подождать выхода полноценной прошивки, но нет уверенности, что там TTL будет. Все равно спасибо за внимательность, если бы она решила проблему)
|
Версия для распечатки
