Эквивалентные команды для (ipfw) в OS X взяты из (iptables)

Question

Эквивалентные команды для (ipfw) в OS X взяты из (iptables)

Я использовал его на своем маршрутизаторе DD-WRT. Мне нужно увеличить входящий / исходящий TTL с 1 до 128. Как использовать эти команды в OS X с помощью (ipfw)?

iptables -t mangle -I PREROUTING -i `get_wanface` -j TTL --ttl-set 128

iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-set 128

0

macos firewall iptables ttl ipfw

Источник

user2954203 22 ноя '13 в 12:56

1 ответ

Другие вопросы по тегам macos firewall iptables ttl ipfw

user454515 24 апр '14 в 21:41 2014-04-24 21:41 · Answer 1 · 2014-04-24 21:41

IPFW не имеет опций для непосредственного изменения TTL пакета. Он может соответствовать пакету, который имеет определенный диапазон TTL, но не имеет никаких правил для его изменения. Вот полный синтаксис ipfw.

Как видите, список действий довольно ограничен: "ACTION: check-state | allow | count | deny | unreach{,6} CODE |\n" " skipto N | {divert|tee} PORT | forward ADDR |\n" " канал N | очередь N | nat N | setfib FIB | reass\n"

Вы можете перенаправить пакет в приложение и позволить ему изменить и повторно внедрить его, но для этого потребуется специальное приложение. Вроде что natd делает, только вместо IP-адресов и портов это изменило бы TTL.