blokovani traceroute

[Michal Kubecek]

On Thu, Mar 06, 2003 at 10:57:30AM +0100, Ing. Pavel PaJaSoft Janousek wrote:

> > nema iptables moznost stavoveho filtra pre UDP? Ak ano, toto by bolo
> > riesenim...
> 
> 	Uffff - tak to chci videt, jak na bezestavovem protokolu (UDP) udelame 
> neco stavoveho bez doplnkovych informaci...:-0

Nedíval jsem se, jak je to přesně implementováno, ale pokud pošlu (UDP)
dotaz na nameserver, paket s odpovědí bude mít skutečně stav ESTABLISHED.
Je to samozřejmě nějaký podvod, ale bez bližšího zkoumání si netroufnu
odhadovat jaký.

                                                           Michal Kubeček