Neviditelny router

[Leos Bitto]

Libor Pechacek (farco na clnet.cz) wrote:
: psi na dvalin.bicba.sk wrote:
: > da sa nejako zabezpecit, aby bol stroj pri traceroute neviditelny a pritom
: > routoval ? Myslim, nieco take, aby sa v hlavicke packetu neinkrementovalo
: > pocitadlo ... Je to implementovane v jadre ? Ako sa to nastavuje ?
: 
: Zrejme pouze pomoci VI pred kompilaci jadra.  Konkretne zakaz snizovani
: TTL

Zakaz snizovani TTL je velice spatny napad. A k tomu navic porusuje RFC.

: a likvidace ICMP TTL exceeded 

Toto je mozne udelat pomoci ipchains.

: by s troskou stesti mela byt otazkou
: vykomentovani tri radek v net/ipv4/ip_forward.c.

Pred menenim linux/net/ipv4/* by melo byt naprostou povinnosti studium
prislusnych RFC.


Leos Bitto