OT Re: jask zakazu ICMP Echo Reply (zvenku), kdyz v systemu nemam iptables, ipchains? Diky.

[Miroslav Benes]

>Linuxovy traceroute standardne pouziva UDP (pokud mu parametrem -I
>nereknete jinak). To leckde firewallovane je. My se tady ovsem nebavime o
>UDP, ale o ICMP.
>  
>
A já měl dojem, že princip traceroute je v tom, že se odesílanému paketu 
nastaví TTL na "n", díky čemuž router "n-tý" v řadě takový paket (kvůli 
snížení TTL na 0) zlikviduje a podá o tom odesilateli zprávu 
prostřednictvím ICMP.
A na to "oťukávání" se používají UDP paety proto, že je s nimi menší 
režie (na rozdíl od TCP se nemusí navazovat plnohodnotné spojení 
handshakem ..)