[MASOCH-L] Bloqueio de Tracert
Herbert Faleiros
herbert at scw.net.br
Sun May 10 14:18:07 BRT 2009
On Thu 07 May 2009 15:43:25 Rubens Kuhl wrote:
[cut]
> iptables -t raw -A PREROUTING -i <interface externa> -m ttl --ttl 0 -j DROP
Dúvida: você usou a raw porquê?
Se formos seguir ao pé da letra a documentação, a raw é usada (foi criada)
como um bypass ao subsistema do conntrack (NOTRACK) e ela deve(?) ser usada p/
marcar os pacotes apenas e não "dropar". Não estou dizendo que não funciona
(com certeza funciona), mas o correto não deveria fazer isso em outra tabela?
More information about the masoch-l
mailing list