NACK ohne Begründung?

Da muß ich weinen.. :heul:


:D

weil der router beim provider den pc kennen muss, und man an der antwort des routers sieht ob sich ein pc hinter einer ip adresse verbirgt oder nicht, daher ist es relativ irrelevant ob ports closed oder gestealthed sind.

Du hast nicht geschrieben, wie du das erreichen willst, deswegen keine Begründung. ;) Durch Verwerfen der Pakete allein wird eine PF einen Rechner nicht "unsichtbar" machen.
http://www.iks-jena.de/mitarb/lutz/u...tml#Verstecken
Standardkonfiguration einer PF ist dies IMHO aber nicht. :)

IMHO ist der absatz ein schwachsinn, TCP/IP kann nicht unterscheiden ob die FW die packets verwirft oder das getrennte netzwerkkabel.

Kenne den Artikel natürlich. Deswegen steht das "unsichtbar" auch unter Anführungszeichen.

Ich verwende dieses Wort absichtlich, weil viele User und Anbieter immer davon sprechen, daß die PF den Rechner eben unsichtbar macht.

Das sie das erreichen indem sie die Pakete einfach verwrfen ist mir klar. Das das mit unsichtbar nichts zu tun hat ebenso. Aber die Anbieter sprechen davon. Und daher: "unsichtbar"

:)

Das stimmt aber so nicht.. wenn ich dich da jetzt nicht falsch verstehe.. wenn ich das kabel ziehe, wird gemeldet, daß der knoten nicht erreichbar ist. bei einer pf kommt "nix" zurück, also ist jemand da.. oder wie war das?? :D

nein, wenn du deinen PC abschaltest antwortet der router davor SICHER NICHT mit
ICMP-host-unreachable

probier's selber aus

Sorry, hab dich falsch verstanden..

würd sagen das hängt davon ab wann der arp cache vom router geleert wird.

jo
chello router tun das nicht, zumindest nicht innerhalb von 24h, was längeres hab ich bis jetzt nicht getestet

Trifft auf den Großteil aller Personal-Firewall-User zu