TmBerg wrote on Jun 04, 2004 at 12:13:30 AM:
Har efter ominstallation försökt att förhindra traceroute mot min burk.
Jag kör iptables -A INPUT -p udp --dport 33434:33523 -j DROP som jag har
för mig stoppade det förut.
Men nu funkar traceroute fint iallafall :/ :(. Har även googlat men inte
hittat något.
Någon som vet/har nån url?
/Thomas
Du kan inte hindra någon från att traceroute:a varje hop fram till din
maskin, däremot kan du förhindra att din maskin som är sist i kedjan
svarar på förfrågan.
En traceroute kan se lite olika ut eftersom man kan använda olika
protokoll, det metoderna har gemensamt är att avsändaren skickar
paket med mottagarens adress som destip och en ttl som först är 1
och som succesivt ökas med 1.
För varje gång ttl:en ökas så kommer paketen ett hopp längre innan
den maskinen svarar med en icmp "time exceeded", tills det att man
nått måldatorn som svarar med en icmp "port unreachable" i fallet
då udp används, eller en icmp "echo reply" ifall man använt icmp.
Det finns alltså inte nån "magic bullet" som förhindrar traceroute,
men du kan ju testa med tcpdump eller liknande för att se vad som
egentligen händer när du traceroute:ar.
Lycka till!