Ну ответьте мне знатоки плиз!!!
1. почему вывод post-firewall следующий:
iptables: Bad rule (does a matching rule exist in that chain?)
Warning: wierd character in interface `$1' (No aliases, :, ! or *).
Warning: wierd character in interface `$1' (No aliases, :, ! or *).
2. какой командой смотреть TTL ?
Я вижу свои пинги командой tcpdump -i eth0 -nv
Мои TTL 63, в ответ летят 64.
Это правильная команда? Или все же не тот интерфейс?
Может мне надо и в post-firewall заменить /$1 на интерфейс eth0 ?
Ну уже совсем запутался!!!!
Мой post-firewall:
#!/bin/sh
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 16000 -j ACCEPT
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
iptables -t mangle -F
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o /$1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i /$1 -j TTL --ttl-set 2