ICMP/UDP/ipchains dotaz
David Rohleder
davro na ics.muni.cz
Pátek Květen 19 11:58:10 CEST 2000
Michal Ludvig <mic na logix.cz> writes:
> On Mon, 15 May 2000, Petr Soucek wrote:
>
> > Michal Ludvig wrote:
> > >
> > > Takze otazka: lze vytvorit takove ipchains pravidlo, aby mi fungoval
> > > traceroute, tyto pakety se mi nelogovaly a zaroven abych nemusel povolit
> > > vsechen UDP provoz?
> >
> > A co pouzit traceroute -I ? Nebo -p ? Nebo ten traceroute nedelate Vy
> > a/nebo je z Cisca? Win traceroute pouziva ICMP.
>
> Ten traceroute delaji ruzni lide z Internetu (je to jeden pomerne znamy
> server) a me to zahlcuje log hlaskami, o ktere nijak vyrazne
> nestojim. Kdyz nekdo necha ten tracerout pusteny az do konce, tak to
> klidne vygeneruje 60 - 90 zaznamu a kdyz si to parkrat zopakuje, tak mam
> par set hlasek, ktery musim odfiltrovat.
> Samozrejme to neni nic kritickeho, ale bylo by to prijemny to nejak
> vyresit.
man traceroute:
-p Set the base UDP port number used in probes
(default is 33434). Traceroute hopes that nothing
is listening on UDP ports base to base + nhops - 1
at the destination host (so an ICMP PORT_UNREACH
ABLE message will be returned to terminate the
route tracing). If something is listening on a
port in the default range, this option can be used
to pick an unused port range.
Takze pro normalni traceroute by zrejme stacilo nelogovat porty od
33434 do +254, pokud si uzivatel zmeni port, tak je to jeho problem,
ale vetsinou se to nedela.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux