Traceroute fungerar så att det skickar ett udp paket som Thomas först
skrev. Om TTL=0 i paketet som datorn tar emot så skickar den tillbaks
ett ICMP paket till ursprungsdatorn med code 11 enligt länken nedan..
(Byt ut eller deklararera variablarna nedan i ditt script.)
Blocka inkommande UDP.
$IPTABLES -A INPUT -i $EXTIF -p udp -s $UNIVERSE -d $EXTIP --dport
33434:33600 -j DROP
Blocka utgående ICMP code 11 paket.
$IPTABLES -A OUTPUT -o $EXTIF -p ICMP -s $EXTIP -d $UNIVERSE --icmp-type
11 -j DROP
Nackdelen med att bara blocka UDP paket med ovanstående destinations
portar är att det inte är speciellt svårt att använda sig av andra
portar än vad som är brukligt. Tracert i Windows använder sig dessutom
inte av udp utan ping paket. Det som är att rekommendera är att börja
med att blockera all trafik och sedan släppa igenom den som du absolut
vill ha. Annars är det lätt att få en brandvägg som kräver mycket
administrativt arbete och dessutom inte är säker.
http://www.robertgraham.com/pubs/firewall-seen.html#5.1
/Mvh
Andreas
TmBerg wrote:
Samuel Blomqvist wrote:
jag är inte säker men jag trodde man skulle avända -p icmp för
traceroute...
så kanske:
iptables -A INPUT -p icmp -j DROP
men då tror jag den skiter i att svara på alla ping. fast det kan man
ju även ställa in med
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/Samuel
TmBerg wrote:
Har efter ominstallation försökt att förhindra traceroute mot min burk.
Jag kör iptables -A INPUT -p udp --dport 33434:33523 -j DROP som jag
har
för mig stoppade det förut.
Men nu funkar traceroute fint iallafall :/ :(. Har även googlat men
inte
hittat något.
Någon som vet/har nån url?
/Thomas
iptables -A INPUT -p icmp --dport 33434:33523 -j DROP funkade inte.
Unimatrix0:~# iptables -A INPUT -p icmp --dport 33434:33523 -j DROP
iptables v1.2.9: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
Dom andra hjälpte inte heller. :(
/Thomas