On Tue, 12 Nov 2002 [EMAIL PROTECTED] wrote: >> Lars Andersson wrote: > > Traceroute går på UDP och genererar ICMP Time exceeded paket från system > > på vägen till slutmålet som traceroute sammanställer i hop counts och > > liknande. Målsystemet returnerar Destination Unreachabel (port not > > found) och på det sättet vet du att du nått den slutgiltiga hosten > > (eller någon brandvägg på vägen eller något liknande). > > > > Traceroute kan dock konfigureras för att använda vilken port som helst, > > vanliga källportar är mellan 33434-33523, destinationsportar > > 33434-33523, det är dock extremt enkelt att ändra. > > > > Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP > > paket (man traceroute), så det är en liten best att brandvägga.
> Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :( > Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet? > Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :) > Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D > Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte > fungerar då. ( Man måste tillåta att bli ping:ad ) Kan du inte stänga av ping, då kan du inte stänga av traceroute. ICMP ECHO är alltså ping! Och precis som jag skrivit ovan i mitt tidigare mail går det att göra traceroutes med hjälp av ping. Du kan alltså inte hindra traceroute om du tillåter ping. Någon som kör traceroute med -I flaggan kommer då igenom (eftersom då kör traceroute med pingar istället för UDP paket.) /Lars
