Martin Burman FakeAddress wrote:
TmBerg wrote:
Martin Juhlin wrote:
Prova
iptables -A INPUT -p icmp -j DROP
MvH
Martin
fredag 04 juni 2004 14:32 skrev du:
Martin Juhlin wrote:
fredag 04 juni 2004 02:17 skrev TmBerg:
Samuel Blomqvist wrote:
iptables -A INPUT -p icmp --dport 33434:33523 -j DROP funkade inte.
Unimatrix0:~# iptables -A INPUT -p icmp --dport 33434:33523 -j DROP
iptables v1.2.9: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
Dom andra hjälpte inte heller. :(
/Thomas
ICMP har ingen port, prova utan --dport. Traceroute är uppbyggt som
ping,
så om du kan hindra ping hindrar du traceroute.
MvH
Martin
Ping är avaktiverat sedan länge.
Unimatrix0:~# iptables -A INPUT -p icmp 33434:33523 -j DROP
Bad argument `33434:33523'
Try `iptables -h' or 'iptables --help' for more information.
Funkar/de inte heller.
/Thomas
Redan gjort. ( Spelar ingen roll ) Dock så har jag nu fått det att
spärra/stoppa traceroute. ( I *nix )
Men med tracert i Win går det iallafall. :< Nån som vet hur man
spärrar/blockar det? ( Vet att någon sa någonting om det tidigare. Men
det mailet är kastat. :(
Nu kastar jag mig huvudstupa in men traceroute sänder väl udp, inte icmp?
Det är väl routern som ska svara med ett icmp ttl exceeded när ttl blir
noll eller?
Så utan att veta: iptables -A INPUT -p udp 33434:33523 -j DROP borde
vara det rättaste sättet.
Sedan har väl Microsoft förmodligen förbättrat även denna standard?
Hälsningar Martin
Det funkade redan innan. Men så har man ju "roliga" kontakter över
icq/msn som fejkar resultatet för en. :( :/ :<.
iptables -A INPUT -p udp --dport 33434:33600 -j DROP
och
iptables -A OUTPUT -p icmp --icmp-type 11 -j DROP
Fixar det hela. Det du sa funkar inte.
/Thomas
