linux服务器如何禁止traceroute？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线卡个多佐.

初中三年级

发帖: 2068

C币: -604970

威望: 364

贡献值: 4

银元: -2

铜钱: 4677

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

各位高手，现在我单位用的是一台linux做代理服务器，我想从服务器上禁止下面的.客户机traceroute外网的ip.地址，（即：如果.从下面单机traceroute任意一个外网地址，都是*结果）请问应该如何设置？拜托！学习

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线冰之心.

初中三年级

发帖: 2128

C币: -198361

威望: 377

贡献值: 1

银元: -6

铜钱: 4807

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

traceroute 主要用到 TCP 和ICMP数据报文。

用iptables 把 ICMP DROP 掉，应该就可以达到你的要求了~~~

离线babyq.

初中二年级

发帖: 1929

C币: -152877

威望: 347

贡献值: 1

银元: -2

铜钱: 4327

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

你应该在forward禁止。而不是在Input链上禁止.

离线nxbbs.

初中三年级

发帖: 2019

C币: -139325

威望: 383

贡献值: 1

银元: -4

铜钱: 4555

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

不知道你用的是什么做代理服务器，如果是用iptables作NAT的话。加一句:
/sbin/iptables -A FORWARD -p icmp -j DROP
复制代码
我就不相信你还trace得了...

离线粉妮.

初中三年级

发帖: 2012

C币: -235746

威望: 342

贡献值: 1

银元: -3

铜钱: 4435

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

QUOTE:原帖由 aib 于 2007-3-9 15:36 发表于 5楼
不知道你用的是什么做代理服务器，如果是用iptables作NAT的话。加一句:

/sbin/iptables -A FORWARD -p icmp -j DROP

我就不相信你还trace得了...

这样不就连ping外网都不行了

离线yinghua568.

初中三年级

发帖: 2106

C币: -193246

威望: 397

贡献值: 1

银元: -3

铜钱: 4783

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

QUOTE:原帖由 zhy0414 于 2007-3-9 18:01 发表于 6楼

这样不就连ping外网都不行了

哦，还想ping外网是吧，那就这样:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
复制代码


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]linux服务器如何禁止traceroute？ [复制链接]