Martin Burman FakeAddress wrote:
Det funkade redan innan. Men så har man ju "roliga" kontakter över icq/msn som fejkar resultatet för en. :( :/ :<.TmBerg wrote:Martin Juhlin wrote:Prova iptables -A INPUT -p icmp -j DROP MvH Martin fredag 04 juni 2004 14:32 skrev du:Martin Juhlin wrote:fredag 04 juni 2004 02:17 skrev TmBerg:Samuel Blomqvist wrote: iptables -A INPUT -p icmp --dport 33434:33523 -j DROP funkade inte. Unimatrix0:~# iptables -A INPUT -p icmp --dport 33434:33523 -j DROP iptables v1.2.9: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. Dom andra hjälpte inte heller. :( /ThomasICMP har ingen port, prova utan --dport. Traceroute är uppbyggt som ping,så om du kan hindra ping hindrar du traceroute. MvH MartinPing är avaktiverat sedan länge. Unimatrix0:~# iptables -A INPUT -p icmp 33434:33523 -j DROP Bad argument `33434:33523' Try `iptables -h' or 'iptables --help' for more information. Funkar/de inte heller. /ThomasRedan gjort. ( Spelar ingen roll ) Dock så har jag nu fått det att spärra/stoppa traceroute. ( I *nix ) Men med tracert i Win går det iallafall. :< Nån som vet hur man spärrar/blockar det? ( Vet att någon sa någonting om det tidigare. Men det mailet är kastat. :(Nu kastar jag mig huvudstupa in men traceroute sänder väl udp, inte icmp?Det är väl routern som ska svara med ett icmp ttl exceeded när ttl blir noll eller? Så utan att veta: iptables -A INPUT -p udp 33434:33523 -j DROP borde vara det rättaste sättet.Sedan har väl Microsoft förmodligen förbättrat även denna standard? Hälsningar Martin
iptables -A INPUT -p udp --dport 33434:33600 -j DROP och iptables -A OUTPUT -p icmp --icmp-type 11 -j DROP Fixar det hela. Det du sa funkar inte. /Thomas