On Wed, 2002-03-13 at 07:45, Matei Conovici wrote: > > > > Hai sa nuantez un pic: cum poti sa tai ping DAR NU SI traceroute? > > > Poti sa tai doar ICMP time_exceeded, nu tot ICMP, dar e cam nashpa. > > Sau poti sa tai porturile UDP superioare (daca nu ai aplicatii > > p-acolo) ceea ce iar poate fi uneori nashpa. Eu as incerca intii cu > > UDP. > > Omul intreba invers cum faci :) Tai icmp echo-request si atat. Scrie > in man iptables/ipchains cum se face asta...
M-am timpit. Sorry... :-( > De ce ai prefera sa tai UDP ? In afara de motivul ca 'oricum ar trebui > taiate for security reasons' :-) Pai... time_exceeded se presupune ca face o chestie utila, nu? > Poti filtra icmp si dupa tip, si dupa cod. Un host nu prea are de ce > sa dea ttl exceeded during transit, asa ca poti taia doar asta. Yeah, well... Probabil ca nu exista o solutie universala (in afara de helperul ala dibace in iptables de care ziceam ;-D). Tin minte ca m-am jucat pe vremuri cu ascunsul lui traceroute (evident, e genul de incuietoare contra lamerilor, dar exact asta si voiam, nu pentru motive de securitate, ci pentru altele) si parca am rezolvat doar din udp. YMMV -- Florin Andrei "This is science. We're not politicians. If we make mistakes, we admit them." - Karl Glazebrook --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
