OT Re: jask zakazu ICMP Echo Reply (zvenku), kdyz v systemu nemam iptables, ipchains? Diky.
Krištof Petr
Petr na Kristof.CZ
Sobota Březen 4 14:38:54 CET 2006
Jiri Kosina wrote:
>
> To neni ve sporu s tim co jsem napsal. Linuxovy traceroute se takto chova.
> Ovsem problem s UDP packety je ten, ze jsou casto na firewallech
> filtrovane.
>
> Proto existuje u traceroute option -I, ktery zpusobi ze odesilane packety
> nejsou UDP, ale ICMP (ktere prave vetsinou filtrovane nebyvaji), ale
> princip s TTL zustava stejny.
>
Coz ovsem casto taky nepomuze, protoze na hranicnich routerech
byva z duvodu ochrany proti DOS nastaveny rate limit na ICMP,
a pri vetsim provozu na paterich se tam proste neprocpete.
pk
Další informace o konferenci Linux