|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
 |
|
|
Themen-Optionen | Ansicht |
13.02.2002, 20:31
|
#1 |
|
Master
 Registriert seit: 20.11.2000
Beiträge: 592
|
Firewall und ICMP
Ich hab mal gehört, dass man mit einer Firewall den ICMP-Verkehr nicht komplett aussperren sollte. Welche Protokolltypen soll man rein- bzw. rauslassen?
Typ 0 (Echo Reply) und Typ 8 (Echo Request) sind klar. Und der Rest?
____________________________________
standard nerd |
|
|
|
13.02.2002, 21:22
|
#2 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Wenn du kein riesiges Netzwerk betreibst, und du die Pakete zum Auswerten von Fehlern im netzwerk brauchst, würde ich alle deaktivieren.
http://www.freesoft.org/CIE/Topics/81.htm Sloter |
|
|
|
|
13.02.2002, 23:14
|
#3 |
|
Hero
 Registriert seit: 28.09.2001
Beiträge: 940
|
diese typen würd ich auch durchlassen:
3 Destination Unreachable [RFC792] 11 Time Exceeded [RFC792] 30 Traceroute [RFC1393] siehe : http://www2.dgsys.com/~lkh/icmp.html --qu
____________________________________
Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin |
|
|
|
|
14.02.2002, 07:24
|
#4 |
|
Elite
 Registriert seit: 13.07.2001
Beiträge: 1.339
|
Kommt darauf an was du willst.
Willst du pingen, willst du zulassen das du gepingt wirst etc. Schau nach: http://www.little-idiot.de/firewall/zusammen-118.html dort wird es erklärt. g17 |
|
|
|
|
14.02.2002, 09:26
|
#5 |
|
Master
Registriert seit: 20.11.2000
Beiträge: 592
|
Danke für die Antworten und Links. Hab schon die passende Lösung gefunden.
____________________________________
standard nerd |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
