[MASOCH-L] Bloqueio de Tracert

Gustavo Santos gustkiller at gmail.com
Fri May 8 22:28:30 BRT 2009


Pra quem utiliza Mikrotik, segue a dica para bloquear o retorno de ttl
exceeded do seu router.

/ip firewall filter
add action=drop chain=output disabled=yes icmp-options=11:0
out-interface=(sua interface wan) protocol=icmp


2009/5/8 Victor <victor_volpe at bol.com.br>

> Olá Andrez,
>
> Você entendeu perfeitamente, é exatamente isso que preciso. Irei dar uma
> boa estudada no link que você me passou e caso consiga algo, irei responder.
> Agradeço muito sua atenção e a de todos que responderam.
>
> Abraços.
>
> ----- Original Message ----- From: Andrez
> To: Victor ; Mail Aid and Succor, On-line Comfort and Help
> Sent: Friday, May 08, 2009 10:32 AM
> Subject: Re: [MASOCH-L] Bloqueio de Tracert
>
>
> Olá Victor.
>
>
> Acho que você quer é "esconder" o roteador, não é isso?
>
>
> Do básico.
>
>
> O que "descobre" o IP do roteador, é o fato do pacote que está sendo
> roteado atingir TTL == 0. Isso geram um evento de TTL-Exceeded e o roteador
> notifica o "remetente" do pacote sobre o ocorrido. ( isso é bem grosseiro
> mas não está errado ).
>
>
> Produtos da Extreme Networks, por exemplo, facilitam esse trabalho:
>
>
>  disable icmp time-exceeded
>>
>
>
> A segunda linha da sua ACL deveria ter resolvido isso, aplicando em out,
> como você fez. No entanto isso não barra o tratamento to  time-exceeded pelo
> roteador, que consome CPU.
>
>
> Procurei algo parecido nos cisco mas não encontrei. Então Rubens Kuhi está
> sugerindo algo que funciona, só que pra Linux. Pra cisco tem algo aqui:
>
>
> http://www.cisco.com/en/US/docs/ios/12_4t/12_4t2/htaclttl.html
>
>
> O que você precisa e saber quantos ( se só sua borda ou outros que estão
> atras dele e façam parte do caminho ) que você quer "esconder". Algumas
> operadoras bloqueia pacotes que não consigam atravessar toda a rede dela.
>
>
>
>
> Se respondi a coisa certa, isso não é do outro mundo não. Da pra fazer
> tranquilo. Matar o resto das menssagens ICMP eu não faria não ( não com
> todas :D ).
>
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> _
> °v°
> /(_)\
> ^ ^
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list