как скрыть узел при трассировке

0

1

Добрый день.

Подскажите пожалуйста каким образом можно сделать так что бы при трассировке\MTRе узел не ресолвился, а отображался там вопросиками или *** (что бы не было видно ипшник и имя сервера).

Ссылка

←	Помогите со скриптом.

зависает ssh клиент при выполнении команд

→

Насколько я помню, узел не должен реагировать на определенный ICMP запрос. Вот какой, не помню.

massive ★
(17.07.12 15:23:25 MSK)

Ссылка

Пилить iptables
MTR может трассировать TCP/UDP пакетами, так что просто ICMP reply закрывать не прокатит.

zolden ★★★★★
(17.07.12 15:28:15 MSK)

iptables -A FORWARD -p icmp  --icmp-type time-exceeded -j DROP

Как-то так...

Tok ★★
(17.07.12 15:39:12 MSK)

Ссылка

iptables -A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

Верней так

Tok ★★
(17.07.12 15:41:07 MSK)

Ссылка

а зачем это тебе?

true_admin ★★★★★
(17.07.12 15:43:13 MSK)

Ссылка

Ответ на: комментарий от zolden 17.07.12 15:28:15 MSK

MTR может трассировать TCP/UDP пакетами, так что просто ICMP reply закрывать не прокатит.

эм, а как он узнает адрес узла если icmp заблочен? По-моему, тип пакетов на сам механизм не влияет.

true_admin ★★★★★
(17.07.12 15:44:22 MSK)

увеличь ttl пакета, чтобы он дальше ушел

~~sdio~~ ★★★★★
(17.07.12 15:47:02 MSK)

Ответ на: комментарий от true_admin 17.07.12 15:44:22 MSK

Да, точно.
Попутал с ситуацией, когда железкам запрещено отвечать только на ICMP.

zolden ★★★★★
(17.07.12 15:50:56 MSK)

Ссылка

Ответ на: комментарий от sdio 17.07.12 15:47:02 MSK

rfc1393

It is important to note that the Traceroute hop counts are NOT related to the IP TTL.

Сам бы прочитал что такое icmp прежде чем писать.

testuser123 ★
(17.07.12 15:55:47 MSK)

Ответ на: комментарий от testuser123 17.07.12 15:55:47 MSK

почему сразу icmp, все приличные люди используют udp

~~sdio~~ ★★★★★
(17.07.12 15:57:31 MSK)

Ответ на: комментарий от testuser123 17.07.12 15:55:47 MSK

rfc1393

as far as I know, no operating system to date uses the RFC1393 implementation of traceroute -which uses a special IP option instead of low TTL values

~~sdio~~ ★★★★★
(17.07.12 16:15:31 MSK)

Ответ на: комментарий от sdio 17.07.12 15:57:31 MSK

У линуксовой реализации должен быть ключ для icmp. Да и вообще решение увеличить ttl странное, куда как проще запретить отправлять icmp type 11, по которому он работает в обоих случаях.

testuser123 ★
(17.07.12 16:19:13 MSK)

Ответ на: комментарий от testuser123 17.07.12 16:19:13 MSK

У линуксовой реализации должен быть ключ для icmp

Есть, но здесь это «мимо кассы»

~~sdio~~ ★★★★★
(17.07.12 16:20:31 MSK)

Ответ на: комментарий от testuser123 17.07.12 16:19:13 MSK

с ttl можно скрыть не только себя но и следующие хопы.

true_admin ★★★★★
(17.07.12 16:21:28 MSK)

Ссылка

Ответ на: комментарий от sdio 17.07.12 16:15:31 MSK

что за special ip option?

true_admin ★★★★★
(17.07.12 16:22:36 MSK)

Ответ на: комментарий от testuser123 17.07.12 16:19:13 MSK

Да и вообще решение увеличить ttl странное, куда как проще запретить отправлять icmp type 11

Если не будет ответа на пакет с ttl=n, но потом будет ответ от n+1, то будет ясно что узел n существует. Если же для пакета с ttl=1 увеличить ttl на единицу и отправить пакет дальше, для traceroute хост n исчезнет.

~~sdio~~ ★★★★★
(17.07.12 16:24:59 MSK)