Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.231 Themen, 94.477 Beiträge

Verfolgung starten

Glaubensfrage: Paket deny oder return-reset

XPectIT am 29.09.2003, 00:00 / 37 Antworten / Flachansicht

Diese Frage ist so alt wie das Thema Paktefilter und dennoch stelle ich sie mal (wieder).
Angesichts der vielbesprochenen Wirmen (Würmer + Viren) stelle ich mir die Frage welche Vorgehensweise besser ist.
Soll ich die Pakete verwerfen und dem Sender keine Rückmeldung geben (vermutlich die gängige Praxis gerade von DTFWs) oder fein säuberlich jeder Paket mit einem "Ich will das nicht" beantworten (wie es AFAIK dem guten Anstand des Netzwerkes entspricht).
Vorteil der 1. Weise:
Ich verbrauche keine Bandbreite um Pakete an den Sender zurück zu schicken.
Der Sender weiß nicht ob ich das Paket erhalten habe und bekommt einen Timeout.
Vorteil der 2. Weise:
Ich gehe mit der RCF konform (bitte berichtigt mich wenn ich mich irre).
Die Pakete (gerade von Tauschbörsenclients) werden meist keine 4 mal sondern nur 1 oder 2 mal geschickt.

Gruss
XPectIT

      zu 1. so würde ich nicht unbeding tunterschreiben, daß du bandbreite ... xafford 29.09.2003, 00:00
    
      Zu 1 Zustimmung zu xafford. Häufig wird durch wiederholtes Anfragen beim ... -IRON- 29.09.2003, 00:00
    
      Zu 1 Zustimmung zu xafford. Häufig wird durch wiederholtes Anfragen beim ... XPectIT 29.09.2003, 00:00
    
        Tyrfing XPectIT „Zu 1 Zustimmung zu xafford. Häufig wird durch wiederholtes Anfragen beim...“
      
        29.09.2003, 00:00 Optionen
      
          >>OK, falsch ausgedrückt. Das weiss ich auch. Aber wenn ich die Pakete rejecte bemerken die Tauschclients schneller das unter dieser IP keiner mehr tauschen will (sofern die Clients anständig programmiert sind). Und wenn der Client (es muss nicht einmal Filesharing sein, fast alle Programme sind darauf ausgelegt, bei einem Verbindungsversuch ohne Antwort noch drei Versuche zu starten) es nicht merkt leidet darunter deine höchsteigene Bandbreite, denn drei zusätzliche Anfragen verbrauchen definitv mehr als ein Reject...ich hatte zum Beispiel mal offenbar die IP eines Emule-Servers erwischt und dann trudelten bei mir in der Minute 200 UDP-Pakete an Port 4665 ein...wenn ich bei den Paketen die ICMP-Antwort blockiert hätte, wäre damit definitv keine Bandbreite gespart worden, ganz im Gegenteil
        
             bei Antwort benachrichtigen
        
      zu 1, nein, nicht wirklich. du sparst am uplink, nicht am downlink. ein ICMP ... xafford 29.09.2003, 00:00
    
      Reject...Deny ist wirklich nur sinnvoll, wenn man zugemüllt wird und ein ... Tyrfing 29.09.2003, 00:00
    
      Hi, wenn man Blockierungen vornimmt -- Paket deny Kann aber zu weiteren ... Teletom 29.09.2003, 00:00
    
      wo bitte habe ich irgendetwas geschrieben, daß auch nur im entferntesten ... xafford 29.09.2003, 00:00
    
      zu 1. so würde ich nicht unbeding tunterschreiben, daß du bandbreite ... Teletom 29.09.2003, 00:00
    
      ich weiß schon, was ich schreibe, aber anscheinend verstehst du es nicht. xafford 29.09.2003, 00:00
    
      Ich hab schon verstanden. Teletom 29.09.2003, 00:00
    
      xafford schrieb: ...befürchtet man allerdings einen DoS so ist diese ... -IRON- 29.09.2003, 00:00
    
      Ich bin für 3. ICMP-Meldung Zielrechner nicht erreichbar zurücksenden. Das ... Rika 29.09.2003, 00:00
    
      Wenn jemand auf eine IP zugreifen will, dürfte es ihm vielleicht etwas ... Tyrfing 29.09.2003, 00:00
    
      Vielen Dank nochmal für die iframe-Prinzessin. Zum Router: Es handelt sich ... Teletom 29.09.2003, 00:00
    
      1. Destination unreachable: Port unreachable ICMP 3, Code 3 ist die ... Tyrfing 29.09.2003, 00:00
    
      Hier geht es um Router und nicht um Ports und somit schon gar nicht um Port ... Teletom 29.09.2003, 00:00
    
      1. Die beiden ICMP-Antworten, die normalerweise auf die Anwesenheit eines ... Tyrfing 29.09.2003, 00:00
    
      Du irrst Dich leider, Router haben keine Ports, weil Router auf der ... Teletom 29.09.2003, 00:00
    
      gähn willst du mal wieder ein nee-doch-nee-wohl-.... -Spielchen ... Tyrfing 29.09.2003, 00:00
    
      Welchen Sinn sollte es generell haben selber diverse ICMP-Pakete zu senden ... XPectIT 29.09.2003, 00:00
    
      Bei ICMP: timeout entstehen lassen. Bei Ports: nur Dienste port-blockieren, ... Teletom 29.09.2003, 00:00
    
      Tom, tu der Menschheit einen Gefallen: Beschäftige dich mit den Konzepten ... Tyrfing 29.09.2003, 00:00
    
      zwar findet reines routing wirklich auf schicht 3 statt und kennt per ... xafford 30.09.2003, 00:00
    
      Nochmal etwas genauer, da hier viele wohl denken das ich einen Rechner ... XPectIT 30.09.2003, 00:00
    
      ...das LAN dahinter soll auch nicht erreicht werden. Tyrfing 30.09.2003, 00:00
    
      Das hat aber eher mit eingehenden Paketen zu tun, die vom Router geblockt ... XPectIT 30.09.2003, 00:00
    
      ich weiß nicht, ob du da einen denkfehle rhast, eventuell übersiehst du ... xafford 30.09.2003, 00:00
    
      ich denke die frage muß man auch im zusammenhang mit dem betreffenden netz ... xafford 30.09.2003, 00:00
    
      Hi, wenn ein externer Router/Firewall sorry, konnte ich Deinem Thread nicht ... Teletom 30.09.2003, 00:00
    
      Wahnsinn, Teletom und Tyrfing einer Meinung. - Systemausfallsicherung kommt ... XPectIT 30.09.2003, 00:00
    
      Systemausfallsicherheit heißt, das System soll ohne Störungen arbeiten ... Teletom 30.09.2003, 00:00
    
      OK, bei mir zählte die Zerstörung von Daten besser die Verhinderung in den ... XPectIT 30.09.2003, 00:00
    
      Bitte nicht Datenschutz mit Datensicherung verwechseln. Teletom 30.09.2003, 00:00
    
      Nicht ganz...ICMP sollte man meiner Meinung nach auch durchlassen, weil es ... Tyrfing 30.09.2003, 00:00
    
      3 Stimmen für Reject? Teletom 30.09.2003, 00:00
    
      Hi, ja ja, bei ICMP scheiden sich wieder die Geister: Genaugenommen sollte ... Teletom 30.09.2003, 00:00