Salut O sa-ti descriu destule informatii despre cum lucreaza traceroute incat sa poti sa gasesti singur o solutie:
- traceroute trimite pachete UDP catre anumite porturi destinatie (pe linux e ceva de genu 3xxxx dar nu e nici o regula, mergand cu orice port UDP destinatie care nu ar fi complet filtrat de targets) cu ttl crescator , apoi asteapta sa primeasca un ICMP ttl exceeded in transit - astfel initial trimite un astfel de pachet UDP catre destinatie cu ttl1, si atunci de la primul host ar trebui sa primeasca un ICMP de acel tip si deci iti afiseaza tie sursa ip a hostului care i-a trimis acea eroare (astfel afli tu primul hop) - repeta acest procedeu pentru ttl2 (al doilea hop) etc... Deci depinde ce vrei. Adica e diferenta in a vrea ca un linux sa NU apara pe traceroute daca el e router sau un linux sa "ascunda" reteaua rutata de el la traceroute-uri de afara. Oricum cine crede ca obtine vre-o securtitate prea mare prin asta... IMHO adminii care fac asta sunt lameri. :) On Wed, 13 Mar 2002, Florin wrote: > > Salut. > > Pe unde sa umblu pe un comp. cu linux ca sa nu mai raspunda la un > traceroute ? (am kernel 2.4.17 si iptables, si nu e router.. server.. ci > un simplu terminal cu rh 7.2). > > Sau ce docuri tre' sa citesc ? Am citit eu ceva in documentatia de la > kernel.. da' ori am sarit ceva.. ori kiar nu e (desi nu cred). > > M-ar interesa o solutie gen echo 0 > /proc/sys/net/***? > > (Am impresia ca kestia asta s-a mai discutat, da' se pare ca am pierdut > mailurile. A.. si am dat mailul asta din lipsa de timp :( ). > > Multzam anticipat. > > ------------------------- > Maria Florin * > SysAdm @ stnet.ro * > e-mail: [EMAIL PROTECTED] * > ------------------------- > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list. > > ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
