[MASOCH-L] Bloqueio de Tracert
Gustavo Santos
gustkiller at gmail.com
Sun May 10 16:58:59 BRT 2009
Herbert,
A regra que passei , vai realmente vai evitar que o seu roteador retorne ao
roteador / host a mensagem icmp tipo 11 codigo 0. Se não me engano é uma das
unicas formas de que seu roteador não responda a traceroute icmp. Nesta
situação ele não vai notificar em caso de looping de roteamento. Mas na
minha opnião não deve gerar um grande transtorno, pois em caso de cliente
que tenta acessar você de fora informar que não consegue chegar a um host
interno, fazendo testes basicos na sua propria rede você consegue
identificar o looping, ou se quiser que o cliente ajude , é so desativar
temporariamente a resposta da mensagem para que o cliente indique em qual
roteador esta ocorrendo o looping.
2009/5/9 Herbert Faleiros <herbert at scw.net.br>
> On Sat 09 May 2009 17:16:05 Gustavo Santos wrote:
> > disabled=no
>
> OK, na sua regra você havia colocado yes...
>
> Outra coisa, 11:0 quer dizer o quê?
>
> ICMP Type 11 (Time-exceeded) e Code 0 (ttl-zero-during-transit)
>
> É isso mesmo?
>
> Se for tem uma coisa que deve ser levado em conta:
>
> é importante não "dropar" isso, pois além de barrar os Unix traceroute da
> vida
> (que é o título desse thread) esse tipo/código (Time exceeded, TTL zero
> during
> transit) é utilizado p/ prever/notificar loops de roteamento em redes, ou
> seja,
> descartar pacotes com TTL 0 (o que não seria nem um pouco legal barrar).
>
> --
> Herbert
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list