Préicision sur jet de paquet quand TTL = 0 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-12-2004 à 17:13:44
ps : je sens que ça va se terminer en recompilation noyau du PC qui émet les paquets pour appliquer la règle d'incrémentation du TTL avant l'envoi...
Marsh Posté le 15-12-2004 à 10:03:00
Ouep, good idea
...ben j'ai du mal à interpréter le résultat en fait, que je mette le TTL à 1 ça passe pas jusqu'au PC au delà du pont, quand je le mets à 2 ça me dit que le time to live exceeded. mais ya des précisions bizarres A priori, ya ptet de ça, genre le TTL=1 fait que le pont jette le paquet avant l'incrémentation de TTL... Je vais me lancer dans la recompile de ce PC et faire l'incrémentation avant l'envoi du paquet multicast, je verrai bien
Marsh Posté le 14-12-2004 à 17:11:54
à vous
J'aimerais savoir si quelqu'un est capable de me dire à quel moment le kernel d'un Nux décide de jeter un paquet reçu dont le TTL serait égal à 0 ?
J'aimerais relayer du flux multicast (paquets émis avec TTL=1) et il m'est donc nécessaire de m'assurer que la machine qui relaie ne jette pas les paquets. J'ai donc mis ceci en place sur la machine pour incrémenter le TTL des paquets reçus.
iptables -t mangle A PREROUTING -m ttl --ttl-eq 1 -j TTL --ttl-inc 1
Mais après reflexion, je me demande si ces paquets ne sont pas jetés avant l'exécution des mécanismes iptables même si je l'ai spécifié en PREROUTING. Est-ce que quelqu'un a une idée plus précise de ce mécanisme protocolaire de jet des paquets avec TTL=0 tel qu'il est implémenté sous un kernel nux ?
Merci d'avance!
Message édité par le gnou le 14-12-2004 à 17:12:53