TmBerg wrote:
Martin Juhlin wrote:Prova iptables -A INPUT -p icmp -j DROP MvH Martin fredag 04 juni 2004 14:32 skrev du:Martin Juhlin wrote:fredag 04 juni 2004 02:17 skrev TmBerg:Samuel Blomqvist wrote: iptables -A INPUT -p icmp --dport 33434:33523 -j DROP funkade inte. Unimatrix0:~# iptables -A INPUT -p icmp --dport 33434:33523 -j DROP iptables v1.2.9: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. Dom andra hjälpte inte heller. :( /ThomasICMP har ingen port, prova utan --dport. Traceroute är uppbyggt som ping,så om du kan hindra ping hindrar du traceroute. MvH MartinPing är avaktiverat sedan länge. Unimatrix0:~# iptables -A INPUT -p icmp 33434:33523 -j DROP Bad argument `33434:33523' Try `iptables -h' or 'iptables --help' for more information. Funkar/de inte heller. /ThomasRedan gjort. ( Spelar ingen roll ) Dock så har jag nu fått det att spärra/stoppa traceroute. ( I *nix ) Men med tracert i Win går det iallafall. :< Nån som vet hur man spärrar/blockar det? ( Vet att någon sa någonting om det tidigare. Men det mailet är kastat. :(
Nu kastar jag mig huvudstupa in men traceroute sänder väl udp, inte icmp?Det är väl routern som ska svara med ett icmp ttl exceeded när ttl blir noll eller? Så utan att veta: iptables -A INPUT -p udp 33434:33523 -j DROP borde vara det rättaste sättet.
Sedan har väl Microsoft förmodligen förbättrat även denna standard? Hälsningar Martin