frage zu loopback auf und ip 127.0.0.1

#1 hallo boardies

ich verstehe da etwas mit dem loopback noch nicht ganz.

in der ruleset beschreibung hier auf der seite heisst es:

man muss darauf achten, dass man nur denjenigen programmen das loopback erlaubt welche ins internet dürfen.

dann heisst es auch noch:

dass jedes program den internet explorer benutzen kann welches ins internet möchte

und weiter unten steht dann noch:

Wichtig also ist, das man nur den Programmen, diese Verbindung erlaubt, die ins Internet dürfen und es anfragen! Zum Beispiel der Internet Explorer selbst braucht das Loopback nur auf UDP Ebene Outgoing


nun blicke ich überhaupt nicht mehr durch, (sorry nicht böse gemeint)

wie ist es jetzt richtig;

-wenn ein program ins internet möchte, muss es via 127.0.0.1 ins internet gehen.

-wenn ein program ins internet möchte, muss es via 127.0.0.1 auf den internet explorer gehen und gelangt dann über diesen ins internet.

-wenn ein program ins internet möchte, muss es auf den internet explorer und der geht dann via 127.0.0.1 ins internet.


wenn jemand einwenig licht in dieses thema bringen könnte wäre ich echt dankbar.

gruss techman

#2 Ehrlich gesagt, weiß ich nicht einmal, was dieses Loopback überhaupt sein soll. Das wird auch nirgendwo erklärt. Anscheinend besitze ich kein Programm, welche eine solche Regel haben will.
Wenn das auch mal jemand erklären könnte, wäre das echt super!

#3 Also es ist eine Virtuelle Netzwerkkarte in deinen Pc oft laufen Proxy auf dieser Ip den sie können so den ganzen datentransfer über sich laufen lassen und Filtern. Norton benutzt sowas um die Mails zu filtern wenn man jetzt aber Loopack für alle applikationen frei gibt und nicht nur für outlook kann jedes Programm mails verschicken
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#4 Die Adresse 127.0.0.1 ist synonym mit loopback, oder auch localhost. Auf diese Adresse ist der PC selbst "abgebildet".
127.0.0.1 ist eine feste Route, in jedem System. Vorinstalliert sozusagen.
Zum einen dient es dem Selbsttest; bei "Ping 127.0.0.1" wird im Grunde überprüft, ob der TCP/IP-Stack richtig funktioniert. Es ist netzwerktechnisch gesehen eine virtuelle Netzwerkkarte, über die das System mit sich selbst sprechen kann.
Was jetzt genau "geplauscht" wird, wenn z.B. der IE eine loopback anfordert....ich weiss es nicht. Und eure Fragen sind somit auch nicht voll beantwortet. Habe bei Network-Secure noch was gefunden. http://www.bluemerlin-security.de/Bericht_Firewall_Global_Win2000.php3
Sollte ich was erhellendes zu diesem Thema höhren/lesen; ich werd´s posten.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Habe mir nochmals das, was auf der zum Board gehörigen Seite unter http://www.saferhex.de/Security_Firewall/loopback_rule.html angeschaut.
Der springende Punkt ist einfach der:
1. Wenn man eine Loopbackregel erstellt, dann nur für das Programm welches es anfordert. Niemals für any application !! Das könnte fatale folgen haben.
2. nur Applikationen die ins Internet dürfen.
(würde z.B eine Office-Anwendung bei bestehender Internetverbindung ein Loopback anfordern wäre dies zu blocken ! Auch sonst: jede euch unbekannte Anwendung, die ein Loopback anfordert sollte genauestens überprüft, ggf. geblockt werden.)
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Danke schonmal für die Bemühungen, ich habe es jetzt etwas besser verstanden.

Nun etwas konkreter: steht denn in einer eventuellen Anfrage was von loopback drin oder ist das jetzt nur eine Bezeichnung?
Und nochmals zur Sicherheit: fragt kein Programm nach "loopback", braucht es mich auch nicht zu interessieren? (ich frage das, weil ich den WebWasher verwende, der ja als beispiel in der loopback_rule.html angeführt ist. Leider sehe ich den Zusammenhang zu dieser unten beschriebenen Regel nicht.)