Outgoing ICMP [3] zu DNS-Server zulassen ??? |
||
---|---|---|
#0
| ||
21.01.2003, 14:34
maxmaster
zu Gast
|
||
|
||
21.01.2003, 15:26
maxmaster
zu Gast
Themenstarter |
#2
kleine Ergänzung: Das ganze tritt nicht nur auf wenn das Firewall Status Fenster geöffnet ist, sondern auch z.B. bei ganz normalen Seitenzugriffen mit dem IE (nur halt nicht immer).
|
|
|
||
21.01.2003, 19:31
Member
Beiträge: 890 |
#3
Ein Seite die sich sehr hilfreich erweisen könnte:
http://www.protecus.de/Firewall_Security/icmp.html Außerdem wirst Du hier auch Anregungen für das Erstellen eines Rulesets finden. Die Entscheidung was Du letztendlich freigibst oder nicht bleibt bei dir. Dafür gibt es keine universale Ideallösung.Dies ist ein großer Vorteil einer individuell konfigurierbaren FW. Gruß Ajax |
|
|
bin TDSL Nutzer und habe meine Kerio Firewall folgendermaßen kofiguriert:
- Allow Incoming & Outgoing UDP, auf alle lokale Ports, an allgemeine telekom dns-server port 53
- Allow Incoming & Outgoing UDP, auf alle lokale Ports, an lokalen telekom dns-server port 53
- Allow Outgoing IMCP [8] (echo request)
- Allow Incoming IMCP [0,3,11] (echo reply, destination unreachable, time exceeded)
- ... weitere Regeln für Browser, Mail, usw.
Mein Problem ist, dass ich jetzt eigntlich den restlichen ICMP Verkehr blocken möchte. Jedoch versucht mein System (Kerio ist im learning Mode), wenn das Firewall Status Fenster geöffnet ist, ICMP [3] Pakete an sowohl den allgemeinen, als auch an den lokalen DNS-Server zu senden.
Ist es sinnvoll diese Pakete zuzulassen? Und weshalb sendet mein System als Host ein destination unreachable an den DNS-Server.
Hoffe ihr könnt mir weiterhelfen und schonmal vielen Dank.