OT Re: jask zakazu ICMP Echo Reply (zvenku), kdyz v systemu nemam iptables, ipchains? Diky.

Krištof Petr Petr na Kristof.CZ
Sobota Březen 4 14:38:54 CET 2006


Jiri Kosina wrote:

> 
> To neni ve sporu s tim co jsem napsal. Linuxovy traceroute se takto chova. 
> Ovsem problem s UDP packety je ten, ze jsou casto na firewallech 
> filtrovane.
> 
> Proto existuje u traceroute option -I, ktery zpusobi ze odesilane packety 
> nejsou UDP, ale ICMP (ktere prave vetsinou filtrovane nebyvaji), ale 
> princip s TTL zustava stejny.
> 

Coz ovsem casto taky nepomuze, protoze na hranicnich routerech
byva z duvodu ochrany proti DOS nastaveny rate limit na ICMP,
a pri vetsim provozu na paterich se tam proste neprocpete.


pk


Další informace o konferenci Linux