Nur IP vertrauen, zu der man selbst Packete sendet |
||
---|---|---|
#0
| ||
28.10.2012, 12:34
...neu hier
Beiträge: 5 |
||
|
||
28.10.2012, 17:56
Member
Beiträge: 5291 |
#2
Zitat meine Frage lautet: Gibt es eine Software-Firewall, welche eine Regel zur Verfügung stellt, bei der IP-Packete eines anderen Computers grundsätzlich nur dann akzeptiert werden, wenn der eigene Computer als aller Erster selbst ein IP-Packet an diesen abgesendet hat?Sollte jeder Paketfilter können, i.d.R nur die Pakete akzeptieren die zu der eigens erstellten Verbindung (TCP / SYN) gehören. Zitat Ich hab bisher so eine Regeleinstellung noch nicht entdecken können, daher stellt sich mir die Frage, ob es überhaupt sinnvoll sein könnte?Warum du das fragst, solltest du selber wissen... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.10.2012, 19:45
...neu hier
Themenstarter Beiträge: 5 |
#3
Zitat Sollte jeder Paketfilter können, i.d.R nur die Pakete akzeptieren die zu der eigens erstellten Verbindung (TCP / SYN) gehören.Danke schonmal. Bringt mich nicht ganz so weiter. Wie gesagt, habe ich diese Regeleinstellung noch nicht entdecken können. Die Windows-Firewall bietet ja eigentlich auch ein Packetfilter...^^ Keine Ahnung wie man das da bewerkstelligen könnte. Zitat Warum du das fragst, solltest du selber wissen...Häh? naja wie auch immer...Also um das noch mal mit leicht geänderten Worten zu wiederholen: Es stellt sich die Frage, ob die genannte Methode überhaupt sinnvoll sein könnte. Aber egal, selbst wenn nicht, dann werd ichs schon merken [Edit] Ich habe jetzt herausgefunden, dass es software-basiert doch nicht wirklich sinn macht Es ist besser lieber einen Router diese Arbeit vollrichten zu lassen. Dieser Beitrag wurde am 28.10.2012 um 20:09 Uhr von shayode editiert.
|
|
|
||
29.10.2012, 12:31
Member
Beiträge: 5291 |
#4
Zitat Ich habe jetzt herausgefunden, dass es software-basiert doch nicht wirklich sinn macht Es ist besser lieber einen Router diese Arbeit vollrichten zu lassen.Dann hast du nichts herausgefunden, auch auf einem Hardware Gerät läuft eben nur Software. Ein handelsüblicher Router im Consumer Bereich kann sowas vermutlich auch gar nicht, habe jedenfalls noch keinen gesehen der solch individuelle Konfiguration zulassen würde. Es ist natürlich durchaus möglich das die Windows Firewall dazu nicht in der Lage ist, es gibt aber auch regelbasierte Paketfilter. Wenn dich das Thema noch interessiert, les doch mal eine Anleitung zu OpenBSDs pf: http://www.openbsd.org/faq/pf/de/index.html (Gibt einen kleinen Einblick wie sowas funktioniert) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 29.10.2012 um 12:38 Uhr von Xeper editiert.
|
|
|
||
30.10.2012, 18:06
...neu hier
Themenstarter Beiträge: 5 |
#5
Zitat Dann hast du nichts herausgefunden, auch auf einem Hardware Gerät läuft eben nur Software.danke für den Hinweis. da hab ich mich eindeutig undeutlich ausgedrückt Ich wollte eigentlich für mich feststellen, dass es wohlmöglich routerbasiert (etwas) effektiver funktioniert bezüglich des Packetfilters, anstelle eines Packetfilters auf einem Betriebssystem des Computers. Da ich mich mit den Dingen jedoch net wirklich auskenn, bin ich echt dankbar für deine Antworten, insbesondere dem Link Ich werd mich da mal ein bisse reinlesen. Eventuell bekomm ich ja sogar noch raus, ob zumindest Windows 7 es irgendwie ohne Zusatzsoftware bewerkstelligen könnte die Packete zu filtern. |
|
|
||
meine Frage lautet: Gibt es eine Software-Firewall, welche eine Regel zur Verfügung stellt, bei der IP-Packete eines anderen Computers grundsätzlich nur dann akzeptiert werden, wenn der eigene Computer als aller Erster selbst ein IP-Packet an diesen abgesendet hat? Ich hab bisher so eine Regeleinstellung noch nicht entdecken können, daher stellt sich mir die Frage, ob es überhaupt sinnvoll sein könnte?
Schönen Gruß
shayode