OT Re: jask zakazu ICMP Echo Reply (zvenku), kdyz v systemu nemam iptables, ipchains? Diky.

[Jiri Kosina]

On Sat, 4 Mar 2006, Miroslav Benes wrote:

> A já měl dojem, že princip traceroute je v tom, že se odesílanému paketu
> nastaví TTL na "n", díky čemuž router "n-tý" v řadě takový paket (kvůli
> snížení TTL na 0) zlikviduje a podá o tom odesilateli zprávu
> prostřednictvím ICMP. A na to "oťukávání" se používají UDP paety proto,
> že je s nimi menší režie (na rozdíl od TCP se nemusí navazovat
> plnohodnotné spojení handshakem ..)

To neni ve sporu s tim co jsem napsal. Linuxovy traceroute se takto chova. 
Ovsem problem s UDP packety je ten, ze jsou casto na firewallech 
filtrovane.

Proto existuje u traceroute option -I, ktery zpusobi ze odesilane packety 
nejsou UDP, ale ICMP (ktere prave vetsinou filtrovane nebyvaji), ale 
princip s TTL zustava stejny.

-- 
JiKos.