> > Går det på något sätt att förhindra att det går att tracerouta till > > burken? ( Dvs sista hoppet ) > > Jag gissar att det handlar om att INTE svara på vissa icmp-paket. > Troligen kommer ping att sluta fungera samtidigt.
Traceroute går på UDP och genererar ICMP Time exceeded paket från system på vägen till slutmålet som traceroute sammanställer i hop counts och liknande. Målsystemet returnerar Destination Unreachabel (port not found) och på det sättet vet du att du nått den slutgiltiga hosten (eller någon brandvägg på vägen eller något liknande). Traceroute kan dock konfigureras för att använda vilken port som helst, vanliga källportar är mellan 33434-33523, destinationsportar 33434-33523, det är dock extremt enkelt att ändra. Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP paket (man traceroute), så det är en liten best att brandvägga. Vad får dig att vilja brandvägga traceroute? Du kan enkelt stänga av allt ICMP ping genom att köra echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all Hm, fick med broadcasts där av bara farten också, du bör veta vad du gör innan du stänger av saker och ting, ping är en väldigt väldigt bra vän. /Lars
