Re: Många frågor blir det... :)
Lars Andersson wrote:
>
> > > Går det på något sätt att förhindra att det går att tracerouta till
> > > burken? ( Dvs sista hoppet )
> >
> > Jag gissar att det handlar om att INTE svara på vissa icmp-paket.
> > Troligen kommer ping att sluta fungera samtidigt.
>
> Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> på vägen till slutmålet som traceroute sammanställer i hop counts och
> liknande. Målsystemet returnerar Destination Unreachabel (port not
> found) och på det sättet vet du att du nått den slutgiltiga hosten
> (eller någon brandvägg på vägen eller något liknande).
>
> Traceroute kan dock konfigureras för att använda vilken port som helst,
> vanliga källportar är mellan 33434-33523, destinationsportar
> 33434-33523, det är dock extremt enkelt att ändra.
>
> Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> paket (man traceroute), så det är en liten best att brandvägga.
>
> Vad får dig att vilja brandvägga traceroute? Du kan enkelt stänga av
> allt ICMP ping genom att köra
Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D
>
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
>
> Hm, fick med broadcasts där av bara farten också, du bör veta vad du gör
> innan du stänger av saker och ting, ping är en väldigt väldigt bra vän.
Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
fungerar då. ( Man måste tillåta att bli ping:ad )
/Thomas
>
> /Lars
>
> --
> To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: