|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : yx 2:5020/400 30 Nov 2000 00:00:00
To : All
Subject : Re: DNS or...
--------------------------------------------------------------------------------
Alexei Ivanov <A.Ivanov@tu-bs.de> wrote:
>
> Как так можно сделать, что из сетки хост будет пинговаться и
> находится через traceroute, а снаружи только пинговаться, а по
> traceroute будет не доступен.
>
> Точнее интересует как от этого можно избавиться,
> Еще точнее, делается это только фильтрацией - т.е. специально
> или это может быть в принципе ошибка конфигурации..?
>
вообщем, если есть чем фильтровать icmp пакеты определенных типов
значит можно.
принцип (и исп-е типы icmp-пакетов) traceroute и ping:
traceroute - использует udp (dport=33434+nhops-1 если сбободно,
или другие - если занято) датаграммы с некоторым значением ttl,
и ожидает icmp ответа с time-exceed.
Иногда используется icmp echo, вместо udp.
Соответсвенно можно фильтровать как запросы (udp / icmp echo),
так и возвращающиеся icmp ответы time-exceed.
ping - еще проще: запросы это icmp echo-request, ответы - icmp echo-reply,
их и фильтруют.
можно получить интересные результаты, отфильтровывая,
скажем icmp time-zero-during-transit.
bye.
--
homo ludens: Vladimir Yakovetsky (ношу воду, рублю дрова)
--- ifmail v.2.15dev5
* Origin: Kiev University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
