Re: ICMP Ping (redirect) blockieren !

From: Daniel Melanchthon (melanchthon_at_gmx.de)
Date: 03/12/04

• Next message: Martin Oldemölle: "der notfall der blöden ! (für die SPAMARIE)"
• Previous message: Daniel Melanchthon: "Re: Samba-Freigaben in ein anderes Netz publizieren"
• In reply to: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Next in thread: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Reply: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Messages sorted by: [ date ] [ thread ]

Date: Fri, 12 Mar 2004 22:34:25 +0100

Martin Oldemölle schrieb:

> zit. aus "tecchannel" ausgabe 02.01.2003
> Das ICMP ist eine gratwanderung zwischen Sicherheit und Performance.
> wer gerringe Performance-Einbussen in kauf nimmt,
> kann das protokoll Vollständig Blocken.
> die Internet verbindung sollte in den meisten fällen trotzdem problemlos
> funktionieren.

Das ist auch eine seeeehr kompetente Quelle. Empfiehlt nicht auch
Computerbild Personal Firewalls und wertet ab, wenn Ports nicht
stealth sind, sondern rejecten? Das ist einfach Unfug und wird nicht
dadurch wahrer, wenn es von vielen nachgeplappert wird.

> ich kann es einfach nicht vergessen. warum ? nun ich habe hier einen
> belzebub od. was auch immer, egal was für eine firewall ich auch genommen
> habe..
> IMMER wurde die DNS Traffik zum Server (Ziel) geblockt immer.
> das auffällig an der sache ist die tatsache das immer ICMP packete
> vorangingen. ich keinen kenne dem soetwas aenlichem passiert od. passiert
> ist

Ab hier steige ich aus. Irgendwie verstehe ich irgendwas an Deiner
Schreibweise nicht.

> abrobro Firewall-FAQ, ich Suche immer noch nach einem Firewall Builder für
> SuSI 9.0
> http://www.sourceforge.net/ ist momentan nicht erreichbar neh ahnung ?
> wo ich gezielt nach sowas suchen kann (ausser bei OBI)

Da werd ich einen Teufel tun. Das schöne an Linux ist (noch), dass
nicht jeder glaubt, es zu können. Zum Glück noch fast keine Assistenten...

> der source-punkte sind vom router ! laut hersteller sendet der nichts !!!
> und jetzt ???

Was ist das denn für ein Router?

> ich habe es mal gewagt saemtliche Dienste für telekommunikation und netzwerk
> abzuschalten bis hinterher nur noch die Ports 135 tcp und 445 tcp offen
> wahren.

Das geht erst *ab* Windows 2000 so, nicht mit Win9x.

> wenn ich hier NICHTS mit dem netzwerk tuhe, und ich meine zeit einstellung
> für die Aktuallisierung des Netzwerk kenne, sollte ich doch davon ausgehen
> können, kein Traff. zuhaben oder ??

Weil Netbios eben geschwätzig ist.

> nun den, glückauf !
> ich habe noch keine Frau die ich besser kenne als mein Rechner ! :-(
> schad eee

Das ist ja dann vielleicht auch der Grund ;-)

SCNR!
Daniel

-- 
SYMPLASSON GmbH
Tel: +49 40 533071-0
Fax: +49 40 533071-99
http://www.symplasson.de

• Next message: Martin Oldemölle: "der notfall der blöden ! (für die SPAMARIE)"
• Previous message: Daniel Melanchthon: "Re: Samba-Freigaben in ein anderes Netz publizieren"
• In reply to: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Next in thread: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Reply: Martin Oldemölle: "Re: ICMP Ping (redirect) blockieren !"
• Messages sorted by: [ date ] [ thread ]

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint