ICMP/UDP/ipchains dotaz

David Rohleder davro na ics.muni.cz
Pátek Květen 19 11:58:10 CEST 2000


Michal Ludvig <mic na logix.cz> writes:

> On Mon, 15 May 2000, Petr Soucek wrote:
> 
> > Michal Ludvig wrote:
> > > 
> > > Takze otazka: lze vytvorit takove ipchains pravidlo, aby mi fungoval
> > > traceroute, tyto pakety se mi nelogovaly a zaroven abych nemusel povolit
> > > vsechen UDP provoz?
> > 
> > A co pouzit traceroute -I ? Nebo -p ? Nebo ten traceroute nedelate Vy
> > a/nebo je z Cisca? Win traceroute pouziva ICMP.
> 
> Ten traceroute delaji ruzni lide z Internetu (je to jeden pomerne znamy
> server) a me to zahlcuje log hlaskami, o ktere nijak vyrazne
> nestojim. Kdyz nekdo necha ten tracerout pusteny az do konce, tak to
> klidne vygeneruje 60 - 90 zaznamu a kdyz si to parkrat zopakuje, tak mam
> par set hlasek, ktery musim odfiltrovat. 
> Samozrejme to neni nic kritickeho, ale bylo by to prijemny to nejak
> vyresit.

man traceroute:

  -p     Set  the  base  UDP  port  number  used  in  probes
              (default is 33434).  Traceroute hopes that  nothing
              is  listening on UDP ports base to base + nhops - 1
              at the destination host (so an  ICMP  PORT_UNREACH­
              ABLE  message  will  be  returned  to terminate the
              route tracing).  If something  is  listening  on  a
              port  in the default range, this option can be used
              to pick an unused port range.



Takze pro normalni traceroute by zrejme stacilo nelogovat porty od
33434 do +254, pokud si uzivatel zmeni port, tak je to jeho problem,
ale vetsinou se to nedela.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux