Nur IP vertrauen, zu der man selbst Packete sendet

#0
28.10.2012, 12:34
...neu hier

Beiträge: 5
#1 Guten Tag,

meine Frage lautet: Gibt es eine Software-Firewall, welche eine Regel zur Verfügung stellt, bei der IP-Packete eines anderen Computers grundsätzlich nur dann akzeptiert werden, wenn der eigene Computer als aller Erster selbst ein IP-Packet an diesen abgesendet hat? Ich hab bisher so eine Regeleinstellung noch nicht entdecken können, daher stellt sich mir die Frage, ob es überhaupt sinnvoll sein könnte?

Schönen Gruß

shayode
Seitenanfang Seitenende
28.10.2012, 17:56
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

meine Frage lautet: Gibt es eine Software-Firewall, welche eine Regel zur Verfügung stellt, bei der IP-Packete eines anderen Computers grundsätzlich nur dann akzeptiert werden, wenn der eigene Computer als aller Erster selbst ein IP-Packet an diesen abgesendet hat?
Sollte jeder Paketfilter können, i.d.R nur die Pakete akzeptieren die zu der eigens erstellten Verbindung (TCP / SYN) gehören.

Zitat

Ich hab bisher so eine Regeleinstellung noch nicht entdecken können, daher stellt sich mir die Frage, ob es überhaupt sinnvoll sein könnte?
Warum du das fragst, solltest du selber wissen...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.10.2012, 19:45
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

Sollte jeder Paketfilter können, i.d.R nur die Pakete akzeptieren die zu der eigens erstellten Verbindung (TCP / SYN) gehören.
Danke schonmal. Bringt mich nicht ganz so weiter. Wie gesagt, habe ich diese Regeleinstellung noch nicht entdecken können. Die Windows-Firewall bietet ja eigentlich auch ein Packetfilter...^^ Keine Ahnung wie man das da bewerkstelligen könnte.

Zitat

Warum du das fragst, solltest du selber wissen...
Häh? naja wie auch immer...Also um das noch mal mit leicht geänderten Worten zu wiederholen: Es stellt sich die Frage, ob die genannte Methode überhaupt sinnvoll sein könnte. Aber egal, selbst wenn nicht, dann werd ichs schon merken ;)

[Edit]
Ich habe jetzt herausgefunden, dass es software-basiert doch nicht wirklich sinn macht ;) Es ist besser lieber einen Router diese Arbeit vollrichten zu lassen.
Dieser Beitrag wurde am 28.10.2012 um 20:09 Uhr von shayode editiert.
Seitenanfang Seitenende
29.10.2012, 12:31
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

Ich habe jetzt herausgefunden, dass es software-basiert doch nicht wirklich sinn macht Es ist besser lieber einen Router diese Arbeit vollrichten zu lassen.
Dann hast du nichts herausgefunden, auch auf einem Hardware Gerät läuft eben nur Software.
Ein handelsüblicher Router im Consumer Bereich kann sowas vermutlich auch gar nicht, habe jedenfalls noch keinen gesehen der solch individuelle Konfiguration zulassen würde.
Es ist natürlich durchaus möglich das die Windows Firewall dazu nicht in der Lage ist, es gibt aber auch regelbasierte Paketfilter.

Wenn dich das Thema noch interessiert, les doch mal eine Anleitung zu OpenBSDs pf:
http://www.openbsd.org/faq/pf/de/index.html

(Gibt einen kleinen Einblick wie sowas funktioniert)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 29.10.2012 um 12:38 Uhr von Xeper editiert.
Seitenanfang Seitenende
30.10.2012, 18:06
...neu hier

Themenstarter

Beiträge: 5
#5

Zitat

Dann hast du nichts herausgefunden, auch auf einem Hardware Gerät läuft eben nur Software.
danke für den Hinweis. da hab ich mich eindeutig undeutlich ausgedrückt ;) Ich wollte eigentlich für mich feststellen, dass es wohlmöglich routerbasiert (etwas) effektiver funktioniert bezüglich des Packetfilters, anstelle eines Packetfilters auf einem Betriebssystem des Computers.

Da ich mich mit den Dingen jedoch net wirklich auskenn, bin ich echt dankbar für deine Antworten, insbesondere dem Link ;) Ich werd mich da mal ein bisse reinlesen. Eventuell bekomm ich ja sogar noch raus, ob zumindest Windows 7 es irgendwie ohne Zusatzsoftware bewerkstelligen könnte die Packete zu filtern.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: