[FUGSPBR] TRACEROUTE nao funciona

Ricardo Bueno da Silva rbueno em ccuec.unicamp.br
Sex Nov 9 17:46:29 BRST 2001 

Para o traceroute funcionar: 
( o traceroute nao utiliza todos icmps que coloquei abaixo mas
  para voce ter um funcionamento legal da sua rede os icmps abaixo
  podem ser liberados)


############################################################
# Permite somente ICMP dos tipos:
#
#  0 - echo reply  (resposta de ping)
#  3 - Destination Unreachable (destino nao acessivel)
#  4 - source quench (para limitar velocidade)
#  8 - echo request (pedido de ping)
# 11 - time exceeded  (tempo excedido - para evita loop)
# 12 - parameter problem (problemas no cabecalho do pacote)
#
# Allow icmp through
ipfw add pass icmp from any to <seu ip> icmptypes 0,3,4,8,11,12


#
# Permite pacotes UDP utilizados em traceroute
# Pela definicao do traceroute, o datagrama udp possui:
# porta_origem  - 32768-65535
# porta_destino - 33434-33523
#
ipfw add pass udp from any 32768-      to <seu ip> 33434-33523
ipfw add pass udp from any 33434-33523 to <seu ip> 32768-



Tenho isso rodando em um firewall por aqui e funciona direitinho.

Ate'+
Ricardo Bueno


On Fri, Nov 09, 2001 at 04:42:17PM -0200, Leonardo wrote:
> Quando vou no registro.br e uso o traceroute que tem la
> para a minha maquina, ela nao acha a mesma.
> 
> mas esta serve o httpd normalmente e funciona.
> 
> Que portas e/ou servicoes tenho que habilitar no ipfw para
> o traceroute externo encontrar minha maquina ?
> 
> É algum tipo de icmp que usa ou alguma porta tcp/udp que
> tenho que habilitar
> 
> falow
> 
> 
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

-- 
_______________________________________________________________________
 Ricardo Bueno da Silva                e-mail: rbueno em ccuec.unicamp.br
 Centro de Computacao - CCUEC                  Fone: (0xx19) 3788-2200
 Universidade Estadual de Campinas - UNICAMP    Fax: (0xx19) 3289-2577

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd