[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Stoppa/blocka traceroute?

 TmBerg wrote on Jun 04, 2004 at 12:13:30 AM:
> Har efter ominstallation försökt att förhindra traceroute mot min burk.
> Jag kör iptables -A INPUT -p udp --dport 33434:33523 -j DROP som jag har 
> för mig stoppade det förut.
> Men nu funkar traceroute fint iallafall :/ :(. Har även googlat men inte 
> hittat något.
> Någon som vet/har nån url?
> 
> /Thomas
> 

Du kan inte hindra någon från att traceroute:a varje hop fram till din 
maskin, däremot kan du förhindra att din maskin som är sist i kedjan 
svarar på förfrågan.

En traceroute kan se lite olika ut eftersom man kan använda olika
protokoll, det metoderna har gemensamt är att avsändaren skickar
paket med mottagarens adress som destip och en ttl som först är 1 
och som succesivt ökas med 1. 

För varje gång ttl:en ökas så kommer paketen ett hopp längre innan 
den maskinen svarar med en icmp "time exceeded", tills det att man 
nått måldatorn som svarar med en icmp "port unreachable" i fallet 
då udp används, eller en icmp "echo reply" ifall man använt icmp.

Det finns alltså inte nån "magic bullet" som förhindrar traceroute,
men du kan ju testa med tcpdump eller liknande för att se vad som
egentligen händer när du traceroute:ar.

Lycka till!

-- 

 .- David Hardne <dh@tx.se>
 `-- wget -O- tx.se/dh|gpg --import
Reply to: