Re: Många frågor blir det... :)

To: Lars Andersson <lars@rockar.nu>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: Många frågor blir det... :)
From: Thomas@starka.st
Date: Tue, 12 Nov 2002 16:23:02 +0100
Message-id: <3DD11CD6.A334B286@starka.st>
References: <Pine.LNX.4.44.0211121547240.29716-100000@bsd.rockar.nu>


Lars Andersson wrote:
> 
> On Tue, 12 Nov 2002 Thomas@starka.st wrote:
> 
> >> Lars Andersson wrote:
> > > Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> > > på vägen till slutmålet som traceroute sammanställer i hop counts och
> > > liknande. Målsystemet returnerar Destination Unreachabel (port not
> > > found) och på det sättet vet du att du nått den slutgiltiga hosten
> > > (eller någon brandvägg på vägen eller något liknande).
> > >
> > > Traceroute kan dock konfigureras för att använda vilken port som helst,
> > > vanliga källportar är mellan 33434-33523, destinationsportar
> > > 33434-33523, det är dock extremt enkelt att ändra.
> > >
> > > Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> > > paket (man traceroute), så det är en liten best att brandvägga.
> 
> > Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
> > Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
> > Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
> > Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D
> > Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
> > fungerar då. ( Man måste tillåta att bli ping:ad )
> 
> Kan du inte stänga av ping, då kan du inte stänga av traceroute. ICMP
> ECHO är alltså ping! Och precis som jag skrivit ovan i mitt tidigare
> mail går det att göra traceroutes med hjälp av ping. Du kan alltså inte
> hindra traceroute om du tillåter ping. Någon som kör traceroute med -I
> flaggan kommer då igenom (eftersom då kör traceroute med pingar istället
> för UDP paket.)

Men det räcker ju inte att bara stänga av ping för att förhindra
traceroute.

Om jag nu vill förhindra traceroute, Hur gör jag?

Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)

Eller har jag missförstått hela grejen?

/Thomas

> 
> /Lars
> 
> --
> To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Många frågor blir det... :)
  - From: Lars Andersson <lars@rockar.nu>

References:
- Re: Många frågor blir det... :)
  - From: Lars Andersson <lars@rockar.nu>

Prev by Date: Re: Många frågor blir det... :)
Next by Date: Re: Många frågor blir det... :)
Previous by thread: Re: Många frågor blir det... :)
Next by thread: Re: Många frågor blir det... :)
Index(es):
- Date
- Thread