[FUGSPBR] TRACEROUTE nao funciona
Thiago Pinto Damas
thiago em vetorialnet.com.br
Sex Nov 9 18:01:36 BRST 2001
Se nao me engano, a porta 33434 udp tem que estar livre, pq o
probe eh feito nesta porta, e o traceroute espera como resposta um
ICMP_PORT_UNREACHABLE (tem como se especificar outra porta vazia no
traceroute)
On Fri, 9 Nov 2001, Ronan Lucio wrote:
> Traceroute trabalho com TTL, acredito que só
> o icmp 11 ja deva funcionar.
>
> []´s
>
> Ronan Lucio
> Melim Internet Provider
>
> > Para o traceroute funcionar:
> > ( o traceroute nao utiliza todos icmps que coloquei abaixo mas
> > para voce ter um funcionamento legal da sua rede os icmps abaixo
> > podem ser liberados)
> >
> >
> > ############################################################
> > # Permite somente ICMP dos tipos:
> > #
> > # 0 - echo reply (resposta de ping)
> > # 3 - Destination Unreachable (destino nao acessivel)
> > # 4 - source quench (para limitar velocidade)
> > # 8 - echo request (pedido de ping)
> > # 11 - time exceeded (tempo excedido - para evita loop)
> > # 12 - parameter problem (problemas no cabecalho do pacote)
> > #
> > # Allow icmp through
> > ipfw add pass icmp from any to <seu ip> icmptypes 0,3,4,8,11,12
> >
> >
> > #
> > # Permite pacotes UDP utilizados em traceroute
> > # Pela definicao do traceroute, o datagrama udp possui:
> > # porta_origem - 32768-65535
> > # porta_destino - 33434-33523
> > #
> > ipfw add pass udp from any 32768- to <seu ip> 33434-33523
> > ipfw add pass udp from any 33434-33523 to <seu ip> 32768-
> >
> >
> >
> > Tenho isso rodando em um firewall por aqui e funciona direitinho.
> >
> > Ate'+
> > Ricardo Bueno
> >
> >
> > On Fri, Nov 09, 2001 at 04:42:17PM -0200, Leonardo wrote:
> > > Quando vou no registro.br e uso o traceroute que tem la
> > > para a minha maquina, ela nao acha a mesma.
> > >
> > > mas esta serve o httpd normalmente e funciona.
> > >
> > > Que portas e/ou servicoes tenho que habilitar no ipfw para
> > > o traceroute externo encontrar minha maquina ?
> > >
> > > É algum tipo de icmp que usa ou alguma porta tcp/udp que
> > > tenho que habilitar
> > >
> > > falow
> > >
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > --
> > _______________________________________________________________________
> > Ricardo Bueno da Silva e-mail: rbueno em ccuec.unicamp.br
> > Centro de Computacao - CCUEC Fone: (0xx19) 3788-2200
> > Universidade Estadual de Campinas - UNICAMP Fax: (0xx19) 3289-2577
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
Thiago Pinto Damas - SysAdmin
----------------------------------------------------------------
http://www.vetorialnet.com.br http://www.ecomp.furg.br
thiago em vetorialnet.com.br thiago em ecomp.furg.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd