OS X 中 (ipfw) 的等效命令取自 (iptables)

【问题标题】：Equivalent commands for (ipfw) in OS X taken from (iptables)OS X 中 (ipfw) 的等效命令取自 (iptables)
【发布时间】：2013-11-22 12:56:41
【问题描述】：

我在我的 DD-WRT 路由器上使用它。我需要将传入/传出 TTL 从 1 增加到 128。如何使用 (ipfw) 在 OS X 中使用此命令？

iptables -t mangle -I PREROUTING -i `get_wanface` -j TTL --ttl-set 128

iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-set 128

【问题讨论】：

【解决方案1】：

IPFW 没有任何选项可以直接修改数据包的 TTL。它可以匹配具有特定 TTL 范围的数据包，但没有任何规则可以修改它。这是完整的ipfw syntax。

如您所见，操作列表相当有限： “操作：检查状态 | 允许 | 计数 | 拒绝 | 未到达{,6} 代码 |\n” " skipto N | {divert|tee} 端口 | 转发地址 |\n" " 管道 N | 队列 N | nat N | setfib FIB | reass\n"

您可以将数据包divert 发送到应用程序并让它修改和重新注入它，但这需要自定义应用程序来完成。类似于natd 所做的事情，只是它会更改 TTL，而不是 IP 地址和端口。

【讨论】：