David Hardne wrote:
TmBerg wrote on Jun 04, 2004 at 12:13:30 AM:
Har efter ominstallation försökt att förhindra traceroute mot min burk.
Jag kör iptables -A INPUT -p udp --dport 33434:33523 -j DROP som jag har
för mig stoppade det förut.
Men nu funkar traceroute fint iallafall :/ :(. Har även googlat men inte
hittat något.
Någon som vet/har nån url?
/Thomas
Du kan inte hindra någon från att traceroute:a varje hop fram till din
maskin, däremot kan du förhindra att din maskin som är sist i kedjan
svarar på förfrågan.
En traceroute kan se lite olika ut eftersom man kan använda olika
protokoll, det metoderna har gemensamt är att avsändaren skickar
paket med mottagarens adress som destip och en ttl som först är 1
och som succesivt ökas med 1.
För varje gång ttl:en ökas så kommer paketen ett hopp längre innan
den maskinen svarar med en icmp "time exceeded", tills det att man
nått måldatorn som svarar med en icmp "port unreachable" i fallet
då udp används, eller en icmp "echo reply" ifall man använt icmp.
Det finns alltså inte nån "magic bullet" som förhindrar traceroute,
men du kan ju testa med tcpdump eller liknande för att se vad som
egentligen händer när du traceroute:ar.
Lycka till!
Hehe, Självklart vet jag att jag endast kan stoppa sista hoppet. dvs min
egen burk.
Vanliga traceroute borde man kunna stoppa. ( Eller rättare sagt det
gjorde jag förut utan problem. ) Sen finns ju tcptraceroute som kollar
om port 80 är öppen på sista hoppet. Den kan man ju inte göra så mycke
åt om man inte har den stängd
Som det ser ut nu så går bara ett av 3 packet fram.
30 * * h71n2fls312o851.telia.com (81.224.247.71)
/Thomas
