[MASOCH-L] Bloqueio de Tracert
Andrez
eduardo.andrez at gmail.com
Mon May 11 13:53:16 BRT 2009
2009/5/11 Herbert Faleiros <herbert at scw.net.br>
>
> Se for p/ minimizar os danos, como estamos falando de Unix traceroute (a
> implementação do Van Jacobsen), incrementa então o TLL com algo do tipo:
>
> --dport 33434:33542 -j TTL --ttl-inc 1
>
> Assim, só "enganamos" o traceroute.
>
>
Pegou pesado!!!! :D
De fato é uma alternativa. E estamos aqui tentando apresentar alternativas e
opniões. Cabe a que for usar avaliar.
Não uso nada desse tipo ( que você falou ) hoje, mas quem sabe.....
Hoje desabilito isso em um Extreme por problemas de consumo de CPU e em
outros equipamentos faço rate-limit também proteção para a CPU, mas não é
algo que eu recomende ou critique. Isso vai de gosto e/ou nescessidade.
[]'s
--
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^
More information about the masoch-l
mailing list