ipchains a prichozi konexe

[Dalibor Toman]

> Michal Ludvig <mic na logix.cz> writes:
>
>
> > Me se dost libi IP filter z *BSD, kde se da treba nastavit, ze pri
prichodu
> > urciteho paketu s urcitymi flagy bude odeslan urcity typ ICMP paketu,
coz
> > se da vyuzit k tomu, ze scanner vubec nepozna, ze ten port je blokovan
> > nebo REJECTovan, ba dokonce ani nemusi poznat, ze mam nejaky firewall
> > (treba pri pruchodu 'traceroute' paketu nesnizim jeho TTL a nikdo
nepozna,
> > ze tam jsem a "vsechno si pisu" :-)
>
> Coz je imho poruseni RFC.


a jak se jednoznacne pozna packet od traceroute?
Ze ma TTL 1?, nebo podle portu? Ten si muzu snadno zmenit..., MS tracert
posila ICMP mistu UDP,...


D. Toman