[MASOCH-L] Bloqueio de Tracert
Victor
victor_volpe at bol.com.br
Fri May 8 15:42:18 BRT 2009
Olá Andrez,
Você entendeu perfeitamente, é exatamente isso que preciso. Irei dar uma boa
estudada no link que você me passou e caso consiga algo, irei responder.
Agradeço muito sua atenção e a de todos que responderam.
Abraços.
----- Original Message -----
From: Andrez
To: Victor ; Mail Aid and Succor, On-line Comfort and Help
Sent: Friday, May 08, 2009 10:32 AM
Subject: Re: [MASOCH-L] Bloqueio de Tracert
Olá Victor.
Acho que você quer é "esconder" o roteador, não é isso?
Do básico.
O que "descobre" o IP do roteador, é o fato do pacote que está sendo roteado
atingir TTL == 0. Isso geram um evento de TTL-Exceeded e o roteador notifica
o "remetente" do pacote sobre o ocorrido. ( isso é bem grosseiro mas não
está errado ).
Produtos da Extreme Networks, por exemplo, facilitam esse trabalho:
> disable icmp time-exceeded
A segunda linha da sua ACL deveria ter resolvido isso, aplicando em out,
como você fez. No entanto isso não barra o tratamento to time-exceeded pelo
roteador, que consome CPU.
Procurei algo parecido nos cisco mas não encontrei. Então Rubens Kuhi está
sugerindo algo que funciona, só que pra Linux. Pra cisco tem algo aqui:
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t2/htaclttl.html
O que você precisa e saber quantos ( se só sua borda ou outros que estão
atras dele e façam parte do caminho ) que você quer "esconder". Algumas
operadoras bloqueia pacotes que não consigam atravessar toda a rede dela.
Se respondi a coisa certa, isso não é do outro mundo não. Da pra fazer
tranquilo. Matar o resto das menssagens ICMP eu não faria não ( não com
todas :D ).
--
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^
More information about the masoch-l
mailing list