WCM Forum - Einzelnen Beitrag anzeigen - ICMP-pings

Angel · 07.01.2000, 09:34

Ok, hier kommen ein paar Tips & Infos:
ICMP ist ziemlich essentiell für den TCP/IP-Protokollstack, d.h. wenn dieses gesperrt wird, gibts keine Fehlermeldungen mehr, wenn der Host nicht mehr erreichbar ist oder abgeschaltet wurde. Dies kann man umgehen, wenn man andere Erweiterungen nimmt, z.b: IGRP, RIP etc. Unter /etc/protocols sollten die auf deinem System verwendeten eingetragen sein.
Du kannst auch die Datei /etc/services editieren, da dort einzelne Dienste mit ihrem jeweiligen Standardport eingetragen sind (du müßtest die echo- bzw. ping-Ports (Eingang) sperren).
Oder du editierst die Datei /etc/inetd.conf so, das ICMP bzw. ping deaktiviert wird (Zeilen auskommentieren mit #).
Du kannst auch einen TCP-Wrapper installieren, der dann über /etc/hosts.deny und /etc/hosts.allow konfiguriert wird. In erstere wird der "böse" Rechner mit den pings eingetragen und alle anderen (das Internet) in letztere.
Letztendlich kann man noch den Kernel neu kompilieren, um ICMP komplett rauszunehmen.
Das waren einige Tips. Ich weiß, nur recht grob aufgelistet, aber ich verweise auf die tausend HOW-TOW's im Internet, weil ja jetzt die Suchbegriffe bekannt sind

Aber Achtung: Nicht jede Variante funkt bei jedem Linux. Alle restlichen mir bekannten Möglichkeiten gehen in Richtung Firewall aufsetzen.

07.01.2000, 09:34	#3
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Ok, hier kommen ein paar Tips & Infos: ICMP ist ziemlich essentiell für den TCP/IP-Protokollstack, d.h. wenn dieses gesperrt wird, gibts keine Fehlermeldungen mehr, wenn der Host nicht mehr erreichbar ist oder abgeschaltet wurde. Dies kann man umgehen, wenn man andere Erweiterungen nimmt, z.b: IGRP, RIP etc. Unter /etc/protocols sollten die auf deinem System verwendeten eingetragen sein. Du kannst auch die Datei /etc/services editieren, da dort einzelne Dienste mit ihrem jeweiligen Standardport eingetragen sind (du müßtest die echo- bzw. ping-Ports (Eingang) sperren). Oder du editierst die Datei /etc/inetd.conf so, das ICMP bzw. ping deaktiviert wird (Zeilen auskommentieren mit #). Du kannst auch einen TCP-Wrapper installieren, der dann über /etc/hosts.deny und /etc/hosts.allow konfiguriert wird. In erstere wird der "böse" Rechner mit den pings eingetragen und alle anderen (das Internet) in letztere. Letztendlich kann man noch den Kernel neu kompilieren, um ICMP komplett rauszunehmen. Das waren einige Tips. Ich weiß, nur recht grob aufgelistet, aber ich verweise auf die tausend HOW-TOW's im Internet, weil ja jetzt die Suchbegriffe bekannt sind Aber Achtung: Nicht jede Variante funkt bei jedem Linux. Alle restlichen mir bekannten Möglichkeiten gehen in Richtung Firewall aufsetzen.