Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge

Verfolgung starten Optionen

Glaubensfrage: Paket deny oder return-reset

XPectIT / 37 Antworten / Flachansicht Nickles

Diese Frage ist so alt wie das Thema Paktefilter und dennoch stelle ich sie mal (wieder).
Angesichts der vielbesprochenen Wirmen (Würmer + Viren) stelle ich mir die Frage welche Vorgehensweise besser ist.
Soll ich die Pakete verwerfen und dem Sender keine Rückmeldung geben (vermutlich die gängige Praxis gerade von DTFWs) oder fein säuberlich jeder Paket mit einem "Ich will das nicht" beantworten (wie es AFAIK dem guten Anstand des Netzwerkes entspricht).
Vorteil der 1. Weise:
Ich verbrauche keine Bandbreite um Pakete an den Sender zurück zu schicken.
Der Sender weiß nicht ob ich das Paket erhalten habe und bekommt einen Timeout.
Vorteil der 2. Weise:
Ich gehe mit der RCF konform (bitte berichtigt mich wenn ich mich irre).
Die Pakete (gerade von Tauschbörsenclients) werden meist keine 4 mal sondern nur 1 oder 2 mal geschickt.

Gruss
XPectIT

bei Antwort benachrichtigen
zu 1. so würde ich nicht unbeding tunterschreiben, daß du bandbreite ... xafford
Zu 1 Zustimmung zu xafford. Häufig wird durch wiederholtes Anfragen beim ... -IRON-
Zu 1 Zustimmung zu xafford. Häufig wird durch wiederholtes Anfragen beim ... XPectIT
OK, falsch ausgedrückt. Das weiss ich auch. Aber wenn ich die Pakete ... Tyrfing
zu 1, nein, nicht wirklich. du sparst am uplink, nicht am downlink. ein ICMP ... xafford
Reject...Deny ist wirklich nur sinnvoll, wenn man zugemüllt wird und ein ... Tyrfing
Hi, wenn man Blockierungen vornimmt -- Paket deny Kann aber zu weiteren ... Teletom
wo bitte habe ich irgendetwas geschrieben, daß auch nur im entferntesten ... xafford
zu 1. so würde ich nicht unbeding tunterschreiben, daß du bandbreite ... Teletom
ich weiß schon, was ich schreibe, aber anscheinend verstehst du es nicht. xafford
Ich hab schon verstanden. Teletom
xafford schrieb: ...befürchtet man allerdings einen DoS so ist diese ... -IRON-
Ich bin für 3. ICMP-Meldung Zielrechner nicht erreichbar zurücksenden. Das ... Rika
Wenn jemand auf eine IP zugreifen will, dürfte es ihm vielleicht etwas ... Tyrfing
Vielen Dank nochmal für die iframe-Prinzessin. Zum Router: Es handelt sich ... Teletom
1. Destination unreachable: Port unreachable ICMP 3, Code 3 ist die ... Tyrfing
Hier geht es um Router und nicht um Ports und somit schon gar nicht um Port ... Teletom
1. Die beiden ICMP-Antworten, die normalerweise auf die Anwesenheit eines ... Tyrfing
Du irrst Dich leider, Router haben keine Ports, weil Router auf der ... Teletom
gähn willst du mal wieder ein nee-doch-nee-wohl-.... -Spielchen ... Tyrfing
XPectIT Tyrfing „1. Die beiden ICMP-Antworten, die normalerweise auf die Anwesenheit eines...“
Optionen

Welchen Sinn sollte es generell haben selber diverse ICMP-Pakete zu senden um zu signalisieren das man nicht da ist?
Was hat das verwerfen von Pings für einen Sinn?

Ein Ping von nickles.de zeigt zwar die IP, jedoch erhält man keine Antwort. Und wenn ich jetzt mal die untere Statistik anschaue: Na, welcher Rechner antwortet hier wohl nicht, obwohl alle davor schön sagen "hinter mir stecker er"??

HOST____________________________________LOSS__RCVD_SENT____BEST_____AVG___WORST


undercover.otfa___________________________0%____10___10____0.66____3.08____7.89


217.5.111.65______________________________0%____10___10___28.85___34.96___66.05


217.5.111.46______________________________0%____10___10___27.44___50.76__178.73


WUE-EB1.WUE.DE.net.dtag.de________________0%____10___10___28.62___30.77___36.65


F-EA1.F.DE.NET.DTAG.DE____________________0%____10___10___30.58___34.81___39.59


ffm-s1-rou-1077.DE.eurorings.net__________0%____10___10___31.71___35.73___40.17


ffm-s1-rou-1001.DE.eurorings.net__________0%____10___10___45.91___48.02___50.28


nbg-s1-rou-1071.DE.eurorings.net__________0%____10___10___33.91___35.85___40.05


ge-3-0.c12008GSR-1.dhk-nbg.CORE.i-p-x.DE____0%____10___10___37.91___39.93___45.89


???_____________________________________100%_____0___10____0.00____0.00____0.00


Mir gehts nicht um verstecken oder nicht gefunden werden. Sondern die bessere Methode zu finden und ich werde beim verneinen bleiben und nicht stumm die Anfragen schlucken.

Gruss
bei Antwort benachrichtigen
Bei ICMP: timeout entstehen lassen. Bei Ports: nur Dienste port-blockieren, ... Teletom
Tom, tu der Menschheit einen Gefallen: Beschäftige dich mit den Konzepten ... Tyrfing
zwar findet reines routing wirklich auf schicht 3 statt und kennt per ... xafford
Nochmal etwas genauer, da hier viele wohl denken das ich einen Rechner ... XPectIT
...das LAN dahinter soll auch nicht erreicht werden. Tyrfing
Das hat aber eher mit eingehenden Paketen zu tun, die vom Router geblockt ... XPectIT
ich weiß nicht, ob du da einen denkfehle rhast, eventuell übersiehst du ... xafford
ich denke die frage muß man auch im zusammenhang mit dem betreffenden netz ... xafford
Hi, wenn ein externer Router/Firewall sorry, konnte ich Deinem Thread nicht ... Teletom
Wahnsinn, Teletom und Tyrfing einer Meinung. - Systemausfallsicherung kommt ... XPectIT
Systemausfallsicherheit heißt, das System soll ohne Störungen arbeiten ... Teletom
OK, bei mir zählte die Zerstörung von Daten besser die Verhinderung in den ... XPectIT
Bitte nicht Datenschutz mit Datensicherung verwechseln. Teletom
Nicht ganz...ICMP sollte man meiner Meinung nach auch durchlassen, weil es ... Tyrfing
3 Stimmen für Reject? Teletom
Hi, ja ja, bei ICMP scheiden sich wieder die Geister: Genaugenommen sollte ... Teletom