pravidlo pre firewall (iptables) SOLVED

alafangla

ako firewall pouzivam iptables
potreboval by som aby server ktory bezi na notebooku bol dostupny len z lokalnej siete
predstavujem si to tak ze:
odchadzajuce pakety na porte 60000 budu mat upravenu hodnotu ttl na cislo 0
skusal som nieco o tom hladat, iptables dokaze hodnotu ttl menit ale ziaden funkcny priklad som nenasiel.

//autoeditácia príspevku (20 Aug 2010, 12:33)
takze problem uz mam ciastocne vyrieseny

Kód: Vybrať všetko

iptables -t mangle -A OUTPUT -o wlan0 -j TTL --ttl-set 0

ale toto znizuje hodnotu ttl paketov na vsetkych portoch a ja potrebujem aby to robilo len pre 1 port
ale pokial ten port specifikujem

Kód: Vybrať všetko

iptables -t mangle -A OUTPUT -o wlan0 --source-port 60000 -j TTL --ttl-set 0

vypise chybu

Kód: Vybrať všetko

iptables v1.4.4: unknown option `--source-port'

aj ked v manualovych strankach je pisane ze tento parameter podporuje

//autoeditácia príspevku (20 Aug 2010, 22:58)
takze uz to mam komplet
problem bol v tom ze pokial som chcel definovat port tak treba pred nim definovat aj protokol transportnej vrstvy takze

Kód: Vybrať všetko

iptables -t mangle -A OUTPUT -o wlan0 -p tcp --sport 60000 -j TTL --ttl-set 0
iptables -t mangle -A OUTPUT -o wlan0 -p udp --sport 60000 -j TTL --ttl-set 0

a toto definovat pre kazde rozhranie