iptables mit freetz-1.1.1

[pepi8080]

Hallo Zusammen!

Weiß einer von euch wie ich das Modul "ipt_TTL.ko" (nicht ipt_ttl.ko) in Freetz laden bzw. einfügen kann?

In den shared libraries ist die entsprechende .so Datei vorhanden aber das Modul selber fehlt im menuconfig.

Gruß
pepi

 

[RalfFriedl]

Du kannst den entsprechenden Eintrag in der Datei make/iptables/Config.in machen.
Dann noch als Patch zur Verfügung stellen, damit die Änderung auch hier eingebaut werden kann.

 

[pepi8080]

Dank Ralf, werde das mal ausprobieren.

 

[olistudent]

Vorher musst du noch "make kernel-menuconfig" aufrufen und den Punkt "TTL target support" aktivieren. Sonst wird das Modul nicht gebaut.

MfG Oliver

 

[pepi8080]

@olistudent

Meinst Du das nach dem Vorschlag vom Ralf? Sonst geht es nicht, da ist nur ein "TTL match support" und es ist nicht das Modul was ich suche. iptables hat zwei ttl Module. Ein "TTL target support" finde ich nicht, zumindest hoffe ich, dass ich richtig gesucht habe.

MfG pepi

 

[olistudent]

Welche Box hast du denn? Ich hab in den 7270 Sourcen geschaut und da ist es definitiv drin.

MfG Oliver

 

[pepi8080]

Es ist die 7050.

mfg pepi

 

[pepi8080]

Ich habe mir mal den Quellcode von der 7270 angeschaut und da ist das Modul definitiv drin.

Jetzt geht es auch bei der 7050.

Danke für den support.

 

[da4walker]

TTL Analyse verhindern

Hi Leute,

Ich will z.B. folgenden Befehl ausführen können:
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

Das ganze soll dazu dienen um "theoretisch" eine Analyse eines Providers zu verhinden, welcher verhindern, dass einer Router verwendet wird.

Aktuell umgehe ich das mit Hilfe von Pivoxy welches über freetz läuft.

folgende Mischung ist aktuell auf der Box:
fw_C_Speedport_900_34.04.57-10974_Fritz_Box_DECT_W900V_29.04.80-16352-freetz-5381M-sp2fr-10.07.30-r-981M-1014_OEM-avm_annexB_de

iptables ist als package auch enthalten.

Folgender Fehler tritt auf wenn ich das ganze
"iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64"
über telnet eingebe:

iptables v1.4.1.1: Unknown arg `--ttl-set'

Soweit ich mich erinnere habe ich alle möglichen Module für iptables in dem configurationsmenü ausgewählt.

Ist das hierfür benötigte Modul überhaupt enthalten, wenn nicht, kann ich als nicht Linux Profi das hinzufügen?

Wäre sehr dankbar für eure Tips

cu

 

[Silent-Tears]

Bitte frag mit deiner modifizierten speed2fritz-Firmware auch im dazu gehörenden Forum nach. Was da bei dir passiert ist und geändert wurde, können wir hier nicht nachvollziehen.

Was die iptables Module angeht: Sind sie denn geladen? Auf der Box alleine reicht nicht aus.

 

[da4walker]

Hi,
das sollte auch mehr eine allgemeine Frage sein, denn bin mir nicht sicher welche module ich für den obigen Befehl benötige.
Weiss nicht wo ich das nachschauen kann.

Das würde als Info erst mal reichen, dann versuch ich mal das modul zu laden und kann es gegebenenfalls beim nächsten kompilieren einfügen.
thnx für die Mühe.

cu

 

[sf3978]

..., denn bin mir nicht sicher welche module ich für den obigen Befehl benötige.
Weiss nicht wo ich das nachschauen kann.
...

Evtl. "ipt_ttl.ko", " libipt_TTL.so" & Co. mit dem "TTL-Patch". Nachschauen kannst Du mit "make menuconfig" und "lsmod".
Auf deiner Box kannst Du auch mit:

find / -iname '*ttl*'

suchen.