Re: Många frågor blir det... :)

To: Emil <emilp@update.uu.se>
Cc: Thomas@starka.st, <debian-user-swedish@lists.debian.org>
Subject: Re: Många frågor blir det... :)
From: Lars Andersson <lars@rockar.nu>
Date: Mon, 11 Nov 2002 12:35:25 +0100 (CET)
Message-id: <Pine.LNX.4.44.0211111230120.12519-100000@bsd.rockar.nu>
In-reply-to: <3DCF78FF.5922B14F@update.uu.se>

> > Går det på något sätt att förhindra att det går att tracerouta till
> > burken? ( Dvs sista hoppet )
>
> Jag gissar att det handlar om att INTE svara på vissa icmp-paket.
> Troligen kommer ping att sluta fungera samtidigt.

Traceroute går på UDP och genererar ICMP Time exceeded paket från system
på vägen till slutmålet som traceroute sammanställer i hop counts och
liknande. Målsystemet returnerar Destination Unreachabel (port not
found) och på det sättet vet du att du nått den slutgiltiga hosten
(eller någon brandvägg på vägen eller något liknande).

Traceroute kan dock konfigureras för att använda vilken port som helst,
vanliga källportar är mellan 33434-33523, destinationsportar
33434-33523, det är dock extremt enkelt att ändra.

Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
paket (man traceroute), så det är en liten best att brandvägga.

Vad får dig att vilja brandvägga traceroute? Du kan enkelt stänga av
allt ICMP ping genom att köra

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Hm, fick med broadcasts där av bara farten också, du bör veta vad du gör
innan du stänger av saker och ting, ping är en väldigt väldigt bra vän.

/Lars

Reply to:

Follow-Ups:
- Re: Många frågor blir det... :)
  - From: Thomas@starka.st

References:
- Re: Många frågor blir det... :)
  - From: Emil <emilp@update.uu.se>

Prev by Date: Re: Många frågor blir det... :)
Next by Date: Reiserfs
Previous by thread: Re: Många frågor blir det... :)
Next by thread: Re: Många frågor blir det... :)
Index(es):
- Date
- Thread