[MASOCH-L] Bloqueio de Tracert
Rubens Kuhl
rubensk at gmail.com
Sun May 10 15:32:22 BRT 2009
Porque se o tráfego vai ser jogado fora, melhor ele não gastar
entradas na conntrack e nem qualquer grão a mais de processamento.
Rubens
2009/5/10 Herbert Faleiros <herbert at scw.net.br>:
> On Thu 07 May 2009 15:43:25 Rubens Kuhl wrote:
> [cut]
>> iptables -t raw -A PREROUTING -i <interface externa> -m ttl --ttl 0 -j DROP
>
>
> Dúvida: você usou a raw porquê?
>
> Se formos seguir ao pé da letra a documentação, a raw é usada (foi criada)
> como um bypass ao subsistema do conntrack (NOTRACK) e ela deve(?) ser usada p/
> marcar os pacotes apenas e não "dropar". Não estou dizendo que não funciona
> (com certeza funciona), mas o correto não deveria fazer isso em outra tabela?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list