blokovani traceroute

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Březen 6 10:57:30 CET 2003


Matus fantomas Uhlar wrote:
> nema iptables moznost stavoveho filtra pre UDP? Ak ano, toto by bolo
> riesenim...

	Uffff - tak to chci videt, jak na bezestavovem protokolu (UDP) udelame 
neco stavoveho bez doplnkovych informaci...:-0

'-)

PS: Skoro bych rek, ze UDP rozsiruje IP jen v tom, ze dvojici 
SRC_IP,DST_IP rozsiruje na ctverici SRC_IP:SRC_PORT,DST_IP:DST_PORT - 
packet priletel, je dorucen/odroutovan, packet odletel/byl predan... 
vice funkcnosti v tom neni - vcetne neexistence zachovani poradi, 
dorucitelnosti, fragmentace apod... - vse je zalezitost vyssi vrstvy... 
(proste pro nejake aplikace vice neni treba a naopak i ta 'ztratovost' 
je zadanou vlastnosti v zavislosti na lince/pasmu apod.)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux