|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dennis Melentyev 2:5020/400 30 Nov 2000 16:43:38
To : All
Subject : Re: Re: DNS or...
--------------------------------------------------------------------------------
On Wed, 29 Nov 2000 20:00:00 +0000 (UTC), yx wrote:
>Alexei Ivanov <A.Ivanov@tu-bs.de> wrote:
>>
>> Как так можно сделать, что из сетки хост будет пинговаться и
>> находится через traceroute, а снаружи только пинговаться, а по
>> traceroute будет не доступен.
>>
>> Точнее интересует как от этого можно избавиться,
>> Еще точнее, делается это только фильтрацией - т.е. специально
>> или это может быть в принципе ошибка конфигурации..?
>>
> вообщем, если есть чем фильтровать icmp пакеты определенных типов
> значит можно.
>
> принцип (и исп-е типы icmp-пакетов) traceroute и ping:
> traceroute - использует udp (dport=33434+nhops-1 если сбободно,
> или другие - если занято) датаграммы с некоторым значением ttl,
> и ожидает icmp ответа с time-exceed.
> Иногда используется icmp echo, вместо udp.
> Соответсвенно можно фильтровать как запросы (udp / icmp echo),
> так и возвращающиеся icmp ответы time-exceed.
> ping - еще проще: запросы это icmp echo-request, ответы - icmp echo-reply,
> их и фильтруют.
>
> можно получить интересные результаты, отфильтровывая,
> скажем icmp time-zero-during-transit.
Где можно про icmp вообще почитать? Hо не для чайников, а что-то
человеческое?
--
Dennis Melentyev
C/C++ programmer @ Mebius-KB, Kiev, Ukraine
dennis@mebius-kb.kiev.ua
--- ifmail v.2.15dev5
* Origin: Mebius-KB (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
