Re:traceroute (#1070101) | サイトを見る前にサイトの情報を得るサービス | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「サイトを見る前にサイトの情報を得るサービス」記事へのコメント

記事ページを表示すべてのコメント取得

検索40コメント Log In/Create an Account

traceroute (スコア:1)

by IRCBOT (32650)

これの traceroute 機能で iptables で TCP ポート80 のみ accept して残りを drop している Webサーバを調べてみたら、見事に目的地(サーバのIPアドレス) までの調査ができちゃいました。
Windows の tracert や Linux の traceroute コマンドでは、Webサーバでパケットが廃棄されるせいか、目的地(サーバのIPアドレス) の結果が表示されないんですが、これはどういう仕組みになってるんでしょうか。
ちょっくら気になります。
- Re:traceroute (スコア:1)
  
  by IRCBOT (32650) on 2006年12月05日 21時32分 (#1070101)
  
  正確には次のような設定にしています。
  
  iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -P INPUT DROP
  
  もし宜しければ、ご教示お願いします。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー