blokovani traceroute
Vymazal Milan
vymazal.milan na seznam.cz
Středa Březen 5 17:03:54 CET 2003
Cau Tibor,
Wednesday, March 5, 2003, 4:55:43 PM, you wrote:
> Dňa 05. mar 2003, 16:46, Zdenek Pytela napísal(a):
>> Vymazal Milan píše:
>> > jak zablokuji na routeru aby neslo udelat traceroute do vnitrni site
>> > ?. POuzivam iptables ... vsechno je defaultne zakazano a a icmp-type
>> > 11 taky .. ale stejnak to projde. skousel jsem to a firewall mi to
>> > detekovall
>> Jestli to nebude proto, že traceroute používá udp.
> to zalezi od klienta. napriklad tracert v dakom systeme pouziva
> standardne icmp spravy, aj unixovy traceroute sa da nastavit do takehoto
> modu. normalne ale unixovy traceroute pouziva udp protokol, ked pre
> tento ucel su vyhradene porty 32769:65535 na strane "src" a 33434:33543
> na strane "dst"..
takze staci blokovat destination 33434-33543
S pozdravem
Milan Vymazal
Další informace o konferenci Linux