[MASOCH-L] Bloqueio de Tracert
Andrez
eduardo.andrez at gmail.com
Mon May 11 12:31:07 BRT 2009
2009/5/10 Herbert Faleiros <herbert at scw.net.br>
> On Sun 10 May 2009 16:58:59 Gustavo Santos wrote:
>
> Olá,
>
> a questão toda deste thread resume-se a:
>
> ocultar a existência de um router/firewall (torná-lo invisível aos Unix
> traceroutes da vida), correto?
>
> Não seria MUITO mais simples incrementar o TLL em 1 toda vez que algum
> pacote
> passar pelo roteador ao invés de "dropar" (deturpando padrões/ecomedações)?
>
> Eu particularmente também não faria isso, mas acho que é a solução menos
> traumática nesse caso (e pode ser implementada em routerOS, Linux, etc).
>
> Até,
>
> --
> Herbert
>
> PS - no Linux eu faria isso na mangle e não na raw.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
Olá Herbert.
Acho muito mais problemático incrementar um TTL, ou simplesmente não
decrementa-ló, de um pacote que entre em um roteador com TTL=1 do que
simplesmente dropa-lo. Fingir que um roteador não existe pode trazer mais
problemas do que ele existir e não se revelar. O roteador fazer "eu estou
aqui mas não digo meu nome" é diferente de "roteio mas não estou nem aqui".
Outra coisa, para realmente esconder os IPs dos roteadores, TODOS os vizinho
tem que fazer a mesma coisa, se não um entrega o IP do outro se o tracert
for feito na direção contrária. Se não for um /32 no mínimo ele entrega a
rede.
É isso.
--
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^
More information about the masoch-l
mailing list