blokovani traceroute

[Vymazal Milan]

Cau Mirek,

Wednesday, March 5, 2003, 5:12:00 PM, you wrote:


> Traceroute funguje typicky tak, že posílá datagram s vhodně nastaveným 
> TTL příznakem nepoužívanému portu UDP a výstup určuje podle toho jakou 
> mu vrátíte ICMP odpověď (buď port-unreachable nebo time-exceeded).

> Řešením je tedy DROPování nepoužívaných UDP portů (což by měl každý
> firewall dělat stejně).

ano rikal jsem si ze by stacilo povolit pouze udp 53 (DNS) a zbytek
zakazat... Ale pouzivame docela hodne softu pro analyzu site zakazniku
a ty pouzivaj UDP a spousta dalsiho softu SNMP atd.



S pozdravem
  
 Milan Vymazal