blokovani traceroute

Vymazal Milan vymazal.milan na seznam.cz
Středa Březen 5 17:03:54 CET 2003


Cau Tibor,

Wednesday, March 5, 2003, 4:55:43 PM, you wrote:

> Dňa 05. mar 2003, 16:46, Zdenek Pytela napísal(a):
>> Vymazal Milan píše:
>> >  jak zablokuji na routeru aby neslo udelat traceroute do vnitrni site
>> >  ?. POuzivam iptables ... vsechno je defaultne zakazano a a icmp-type
>> >  11 taky .. ale stejnak to projde. skousel jsem to a firewall mi to
>> >  detekovall

>>       Jestli to nebude proto, že traceroute používá udp.

> to zalezi od klienta. napriklad tracert v dakom systeme pouziva
> standardne icmp spravy, aj unixovy traceroute sa da nastavit do takehoto
> modu. normalne ale unixovy traceroute pouziva udp protokol, ked pre
> tento ucel su vyhradene porty 32769:65535 na strane "src" a 33434:33543
> na strane "dst"..


takze staci blokovat destination 33434-33543


S pozdravem
  
 Milan Vymazal



Další informace o konferenci Linux