Outgoing ICMP [3] zu DNS-Server zulassen ???

#0
21.01.2003, 14:34
maxmaster
zu Gast
#1 Hallöle,
bin TDSL Nutzer und habe meine Kerio Firewall folgendermaßen kofiguriert:

- Allow Incoming & Outgoing UDP, auf alle lokale Ports, an allgemeine telekom dns-server port 53
- Allow Incoming & Outgoing UDP, auf alle lokale Ports, an lokalen telekom dns-server port 53
- Allow Outgoing IMCP [8] (echo request)
- Allow Incoming IMCP [0,3,11] (echo reply, destination unreachable, time exceeded)
- ... weitere Regeln für Browser, Mail, usw.

Mein Problem ist, dass ich jetzt eigntlich den restlichen ICMP Verkehr blocken möchte. Jedoch versucht mein System (Kerio ist im learning Mode), wenn das Firewall Status Fenster geöffnet ist, ICMP [3] Pakete an sowohl den allgemeinen, als auch an den lokalen DNS-Server zu senden.
Ist es sinnvoll diese Pakete zuzulassen? Und weshalb sendet mein System als Host ein destination unreachable an den DNS-Server.
Hoffe ihr könnt mir weiterhelfen und schonmal vielen Dank.
Seitenanfang Seitenende
21.01.2003, 15:26
maxmaster
zu Gast

Themenstarter
#2 kleine Ergänzung: Das ganze tritt nicht nur auf wenn das Firewall Status Fenster geöffnet ist, sondern auch z.B. bei ganz normalen Seitenzugriffen mit dem IE (nur halt nicht immer).
Seitenanfang Seitenende
21.01.2003, 19:31
Member
Avatar Ajax

Beiträge: 890
#3 Ein Seite die sich sehr hilfreich erweisen könnte:

http://www.protecus.de/Firewall_Security/icmp.html

Außerdem wirst Du hier auch Anregungen für das Erstellen eines Rulesets
finden.

Die Entscheidung was Du letztendlich freigibst oder nicht bleibt bei dir.
Dafür gibt es keine universale Ideallösung.Dies ist ein großer Vorteil einer individuell konfigurierbaren FW.

Gruß
Ajax
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: