Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall blockt Traceroute

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

26.02.2005, aktualisiert 30.03.2005, 9387 Aufrufe, 10 Kommentare

Morgen.

Gestern Abend hat meine Hardware-Firewall mir angezeigt, dass er Traceroute von XX.XXX.XXX.XXX zu meiner
öffentlichen IP abgeblockt hat.

Traceroute ist doch eigentlich um die Spur zurückzuverfolgen oder?

###! Muss ich mir jetzt sorgen machen?

Gruß
MadMax
Mitglied: meinereiner
26.02.2005 um 11:59 Uhr
Traceroute arbeitet mit Pings. Wenn also deine Firewall auf Pings nicht antwortet ist das schon ok so.

Sorgen würde ich mir eher machen wenn die Firewall auf einen Ping antwortet.
Bitte warten ..
Mitglied: 6934
26.02.2005 um 12:08 Uhr
OK meine Firewall hat diesen Traceroute abgeblockt. Aber ist das eigentlich generell gesehen
schon etwas schlechtes? Ich denke gleich sofort, dass ich in eine Falle getappt bin, wo also
eine Server, eine Art Honypot war. Also so eine Art Lockung für neugierige.
Und zack habe ich bei meiner Hardwarefirewall gesehn das da ein Traceroute stattgefunden hat.

Wird man gleich sofort zurückverfolgt und die grünen Männchen stehen vor der Tür
oder denke ich jetzt zu paranoid?
Bitte warten ..
Mitglied: 6934
26.02.2005 um 12:14 Uhr
PING war schon bei meinem Router zum Glück deaktiviert

Was wäre wenn das nicht so wäre?
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 12:20 Uhr
Wird man gleich sofort zurückverfolgt
und die grünen Männchen stehen vor
der Tür
oder denke ich jetzt zu paranoid?

JA!! Wobei du ja wissen müsstest ob deine Firewall pings blockt oder nicht..

Ich würde so ein Verhalten positiv sehen. Meine Firewall hier kannst du auch nicht anpingen.
Du versteckst dein Netz so im Internet und machst es weniger angreifbar für Attacken.
Bitte warten ..
Mitglied: 6934
26.02.2005 um 17:41 Uhr
> Wird man gleich sofort
zurückverfolgt
> und die grünen Männchen
stehen vor
> der Tür
> oder denke ich jetzt zu paranoid?

JA!! Wobei du ja wissen müsstest ob
deine Firewall pings blockt oder nicht..

Ich würde so ein Verhalten positiv
sehen. Meine Firewall hier kannst du auch
nicht anpingen.
Du versteckst dein Netz so im Internet und
machst es weniger angreifbar für
Attacken.


Also brauche ich mir keine Sorgen zu machen?
Bei meinem Router habe ich "Ping from WAN-Side" deaktiviert

Also mit positiv meinst du jetzt, dass alles eigentlich ok ist und
das ich alles nicht sofort schlimm sehen muss. oder wie?

Ich meine wenn schon die Leute in grün kommen würden, dann müsste man
eigentlich extrem viele schlechte Sachen gemacht haben im Net.

Ich glaube wohl kaum dass die Leute wegen kleine Bagatellen sofort vor
der Tür stehen. Und ausserdem habe ich nix illegales auf meinem Rechner
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 18:12 Uhr
Also brauche ich mir keine Sorgen zu
machen?
Bei meinem Router habe ich "Ping from
WAN-Side" deaktiviert


Nein musst du nicht. Dein Router macht nur brav was er soll!!



Also mit positiv meinst du jetzt, dass alles
eigentlich ok ist und
das ich alles nicht sofort schlimm sehen
muss. oder wie?

Das heisst das dein Router so richtig eingestellt ist und es so auch sein soll.



Mach dir keine Sorgen, es hat alles seine Richtigkeit so!!
Bitte warten ..
Mitglied: Systemhaus
28.02.2005 um 09:06 Uhr
Sorgen würde ich mir eher machen wenn
die Firewall auf einen Ping antwortet.

Alles quatsch.
Wenn die Firewall auf einen Ping antwortet ist das garnicht so schlecht,
gewisse ISPs benötigen sogar ein ECHO von Ihren Clients.
Die Firewall sollte gegen DDos, TOS Angriffe, BOF sowie Stacks geschützt sein.
Dann ist das mit dem Ping auch alles kein Problem.

Mit dem Tracen gehe ich eher davon aus das jemand schauen wollte
ob ein IP Forward im Netzwerk erlaubt ist, was jedoch an meiner
Firewall mit täglich mind. 100 Portscans und Angriffe durch Kiddyprogramen
normal ist.

Wegen einem Trace sollte man sich nicht ins Hemd machen
Bitte warten ..
Mitglied: 6934
02.03.2005 um 14:10 Uhr
. . . TOS Angriffe, BOF sowie Stacks geschützt sein.

Was sind TOS Angriffe und diese anderen?

DoS kenne ich, aber die anderen nett.
Bitte warten ..
Mitglied: Systemhaus
03.03.2005 um 07:19 Uhr
Max,

also ich wollte hier jetzt kein Buch über Firewalling schreiben
Stacks: "stack Routing table", hast Du bestimmt schonmal gehört.

TOS:
Gewollte TOS-Bit-Manipulation, welche auch negativ genutzt werden kann:


Die Type-of-Service-Bits (TOS) sind eine Menge von vier Bit-Flags im IP-Header. Ist eines dieser Flags gesetzt, können die Datagramme von Routern durchaus anders gehandhabt werden als Datagramme, bei denen das nicht der Fall ist. Jedes Bit erfüllt seinen bestimmten Zweck, und nur eines von ihnen darf gleichzeitig gesetzt sein, Kombinationen sind also nicht erlaubt. Die Bits werden Type-of-Service-Bits genannt, da sie es der übertragenden Applikation ermöglichen, dem Netzwerk mitzuteilen, welche Art von Dienstgüte gerade benötigt wird.


Die verschiedenen Klassen verfügbarer Dienstgüte sind:

Minimale Verzögerung (minimum delay)

Wird benutzt, wenn die Übertragungsdauer eines Datagramms vom Quell-Host zum Ziel-Host von größter Wichtigkeit ist. Ein Netzwerk-Provider könnte zum Beispiel sowohl optische Glasfaser- als auch Satelliten-Netzwerkverbindungen benutzen wollen. Da die Daten bei einer Übertragung über Satelliten eine größere Entfernung zurücklegen müssen, dauert der Transport zwischen denselben Enpunkten normalerweise länger als bei einer terrestrischen Übertragung. Der Netzwerk-Provider würde diese Option benutzen, um sicherzustellen, daß Datagramme mit diesem Type-of-Service nicht per Satellit übertragen werden.

Maximaler Durchsatz (maximum throughput)

Wird benutzt, wenn der Umfang der zu übertragenden Daten zu jedem Zeitpunkt wichtig ist. Es gibt viele Arten von Netzwerkapplikationen, bei denen die Datenverzögerung nicht so sehr im Vordergrund steht, dafür aber der Netzwerkdurchsatz. Ein Beispiel dafür sind Massen-Dateitransfers. Ein Netzwerk-Provider könnte entscheiden, daß Datagramme mit diesem Type-Of-Service über Wege geleitet würden, die die Daten zwar stark verzögern, aber eine große Bandbreite bieten, z.B. über Satelittenverbindungen.

Maximale Zuverlässigkeit (maximum reliability)

Wird benutzt, wenn Daten von der Quelladresse bis zur Zieladresse möglichst zuverlässig übertragen werden sollen, so daß keine wiederholten Übertragungen einzelner Datenpakete notwendig werden. Das IP-Protokoll kann von beliebig vielen zugrundeliegenden Transportmedien übertragen werden. Während zum Beispiel SLIP und PPP als Verbindungsprotokolle ganz brauchbar sind, können sie aber mit anderen IP-fähigen Netzwerken wie X.25, was die Zuverlässigkeit angeht, nicht mithalten. Ein Netzwerk-Provider könnte für diesen Type-of-Service ein alternatives Netzwerk vorgesehen haben, um es für besonders sichere Datenübertragungen einzusetzen.

Minimale Kosten (minimum cost)

Wird benutzt, wenn es wichtig ist, die Kosten für die Datenübertragung so gering wie möglich zu halten. Die Miete von Bandbreite auf einem Satelliten für eine transpazifische Übertragung ist grundsätzlich günstiger als die Miete für ein Glasfaser-Kabel über dieselbe Distanz. Ein Netzwerk-Provider könnte Ihnen Zugang zu beiden Übertragungsmöglichkeiten anbieten, für die Sie dann unterschiedlich zu bezahlen hätten. In einem solchen Szenario könnte Ihr ?minimum-cost?-Type-of-Service-Bit dafür sorgen, daß das Datagramm über die günstigere Satellitenverbindung geroutet wird.
Bitte warten ..
Mitglied: 6934
30.03.2005 um 10:15 Uhr
Hmm ganz schön complex.

Danke für die Infos.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (9)

Frage von Venator zum Thema Netzwerkmanagement ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Firewall
Passende Firewall gesucht (7)

Frage von harald.schmidt zum Thema Firewall ...

Firewall
Sendefehler 2101 - Firewall die Ursache (3)

Frage von honeybee zum Thema Firewall ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...