Фиксация ttl в nftable

1

3

Тут в новой версии OpenWrt заменили iptable на nftable собственно раньше было можно довольно просто зафиксировать ttl одной коммандой iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 Попробовал через транслятор он какую то ерунду неисполняюему выдал.

Ссылка

←	REGEX в SQLITE через php

Zabbix шаблон для Kubernetes: ошибка на Get State Metrics

→

table ip mangle_tbl {
    chain POSTROUTING_chain {
        type filter hook postrouting priority mangle; policy accept;
        ..... ip ttl set 64
		      }
                }

Что-то в таком духе, очень примерно. Погуглите netfilter hooks.

i586 ★★★★★
(20.05.22 18:19:39 MSK)

Ссылка

Все так же просто:

table ip reset_ttl {
  chain postrouting {
    type filter hook postrouting priority 100;
    ip ttl set 64
  }
}

Meyer ★★★★★
(21.05.22 13:09:29 MSK)

Можно добавить цепочку.

cahin reset_ttl {
    ip ttl set 64
}

и добавить ее вызов где нужно.

jump  reset_ttl

~~naKovoNapalBaran~~ ★
(21.05.22 13:34:14 MSK)
Последнее исправление: naKovoNapalBaran 21.05.22 13:40:19 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Meyer 21.05.22 13:09:29 MSK

Просто?

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 имхо проще и понятнее

vasya_pupkin ★★★★★
(21.05.22 20:52:20 MSK)

Ответ на: комментарий от vasya_pupkin 21.05.22 20:52:20 MSK

Да уже, ну хотя бы на долго нам это файрвол.

Loafter
(01.06.22 06:38:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	REGEX в SQLITE через php

Admin

Zabbix шаблон для Kubernetes: ошибка на Get State Metrics

→

Похожие темы