blokovani traceroute

[Tibor Pittich]

Dňa 05. mar 2003, 16:46, Zdenek Pytela napísal(a):
> Vymazal Milan píše:
> >  jak zablokuji na routeru aby neslo udelat traceroute do vnitrni site
> >  ?. POuzivam iptables ... vsechno je defaultne zakazano a a icmp-type
> >  11 taky .. ale stejnak to projde. skousel jsem to a firewall mi to
> >  detekovall

> 	Jestli to nebude proto, že traceroute používá udp.

to zalezi od klienta. napriklad tracert v dakom systeme pouziva
standardne icmp spravy, aj unixovy traceroute sa da nastavit do takehoto
modu. normalne ale unixovy traceroute pouziva udp protokol, ked pre
tento ucel su vyhradene porty 32769:65535 na strane "src" a 33434:33543
na strane "dst"..

------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030305/57e56e16/attachment.sig>