Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort von dem Rechner kommt, wenn man die Pakete verwirft anstatt rejectet. Und mann sollte die Pakete nicht verwerfen, das bremst dein System aus.
Und nein, wenn die IP nicht online ist, bekommst du keinen Timeout, sondern der letzte Router meldet dir, das der rechner nicht erreichbar ist. So sollte es normalerweise sein, ist es aber nicht, weil es eben viele Admins, auch bei grossen Providern gibt, die ICMP blockieren. Siehe z.B. GMX, die kannst du nicht anpingen.
Aber in einem 'sauberen' Internet ware es so, dass der letzte Router sich meldet, wenn eine IP nicht online ist und wenn sie online ist, muesste sich der Rechner mit dieser IP melden. Tut er das nicht, weiss ein Angreifer, dass dort gefiltert wird. Also, es klappt nicht mit dem verstecken.
Und nein, auch unter Linux funktionieren die 'Firewall' nicht, die auf dem gleichen Rechner laufen. Ein Paketfilter auf einem Rechner kann nur ein Netzwerk schuetzen, dass dahinter liegt, niemals den eigenen Rechner. Ich habe hier zu Hause 7 Rechner, alle vernetzt und brauche keine Firewall. Der IP-Stack meines Routers verhaelt sich Regelkonform, beantworte alle Anfragen, so wie es sein soll, und macht das besser als ein Paketfilter. Und wenn ich Dienste haette, die ich nach draussen anbieten wuerde, wuerde ich mir eine DMZ bauen und dort die Dienste anbieten, um geschuetzt zu sein. Alles andere ist Flickwerk.
Zu LinPopUp kann ich dir nichts sagen, da ich hier keine Windows-Rechner habe, sondern nur Linux und Sokaris und wenn ich meiner Frau oder meinen Kindern eine Nachricht schicke, mache ich das ueber 'wall'.
Bye, Klaus
Klaus_T
