Re: firewall

To: debian-italian@lists.debian.org
Subject: Re: firewall
From: Diego Roversi <diegoratmaganet.net@murphy.debian.org>
Date: Fri, 17 Dec 1999 21:29:29 +0100
Message-id: <[🔎] 19991217212929.A329@maganet.net>
Reply-to: diegor@maganet.net
In-reply-to: <[🔎] Pine.LNX.3.96.991217130415.22950B-100000@login.math.unifi.it>; from Alberto Mancini on Fri, Dec 17, 1999 at 01:11:45PM +0100
References: <[🔎] 199912171139.GAA10716@mail2.telemail.it> <[🔎] Pine.LNX.3.96.991217130415.22950B-100000@login.math.unifi.it>

On Fri, Dec 17, 1999 at 01:11:45PM +0100, Alberto Mancini wrote:

> (il nome potrebbe essere un altro), mentre il funzionamento di traceroute
> e' basato sul fatto che possano passare dei pacchetti UDP ed alcuni
> ICMP (non ricordo il tipo). In ogni caso per avere una dettagliata
> illustrazione di come funzioni il filtraggio e di come si possa permettere
> a traceroute e ping di funzionare ti consiglio di guardre Firewall-HOWTO 
> e la documentazione di ipchains.

Per la precisione traceroute manda una serie di pacchetti UDP con ttl (time
to live) crescente. Il ttl di un pacchetto e' il tempo che gli rimane di vita,
e viene decrementato ogni volta che passa per un host. Quando questo
termina, solitamente il nodo che sopprime il pacchetto manda un particolare
messaggio ICMP per indicare il fatto. 

Quindi assumendo che i pacchetti facciano sempre lo stesso tragitto, se
mando un paccheto con ttl uguale a 1, il pacchetto morira' sul primo host
attraversato, con ttl uguale a 2 sul secondo e cosi' via.

Ovviamente se il firewall filtra tutti i pacchetti ICMP, questo trucco non
funzionera' mai.

-- 
Saluti / Regards

Diego Roversi | diegor at maganet.net
              | diegor at tiscalinet.it

Reply to:

References:
- firewall
  - From: Lillo <debian_ita@interpuntonet.it>
- Re: firewall
  - From: Alberto Mancini <mancini@math.unifi.it>

Prev by Date: Re: firewall
Next by Date: problemi di fsck
Previous by thread: Re: firewall
Next by thread: Re: firewall
Index(es):
- Date
- Thread