[MASOCH-L] Bloqueio de Tracert
Herbert Faleiros
herbert at scw.net.br
Mon May 11 14:33:11 BRT 2009
On Monday 11 May 2009 13:53:16 Andrez wrote:
[cut]
> De fato é uma alternativa. E estamos aqui tentando apresentar alternativas
> e opniões. Cabe a que for usar avaliar.
E funciona bem isso que falei (e não danifica mais nada, nem dropa mensagens
importantes, nem oculta loops, só o traceroute que fica na mão), olha só:
# traceroute registro.br | wc -l
traceroute to registro.br (200.160.2.3), 30 hops max, 38 byte packets
10
depois executo o seguinte num gateway no meio do caminho:
# iptables -t mangle -I PREROUTING -p udp \
--dport 33434:33542 -j TTL --ttl-inc 1
# traceroute registro.br | wc -l
traceroute to registro.br (200.160.2.3), 30 hops max, 38 byte packets
9
A vantagem disso é que por não aparecer "estrelinhas" na saída do traceroute o
cara provavelmente vai achar que não tem nada alí no meio do caminho e não vai
tentar outros scans mais sofisticados (que inevitávelmente exporiam o
router/firewall).
--
Herbert
More information about the masoch-l
mailing list