/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Tiny Firewall og ICMP
Fra : Fischer & Døssing


Dato : 30-07-01 08:44

Normalt benyttede jeg ZA, men den blev ved med på en usystematisk måde
at blokere for al internet adgang af og til.
Så ZA blev droppet.

Tiny Firewall blev installeret og jeg har nu følgende spørgsmål:

1. Hvad er ICMP trafik i "folkemunde" ?

2. Hvilke råd til firewall regler m.h.t. ICMP ind og ICMP ud ?
(Kan jeg helt uden problemer blokere al ICMP trafik ??)

3. Hyppigt får jeg en "Siden kan ikke vises" i IE ved selv store fine
sites som forefindes ved en reload.
Har jeg mon fået blokeret for et eller andet eller er det Tinyfirewall
der ikke er helt fin i kanten ?


--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as


 
 
Bertel Lund Hansen (30-07-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-07-01 09:43

Fischer & Døssing skrev:

>1. Hvad er ICMP trafik i "folkemunde" ?

Internet Control Message Protocol

Det kan være en besked om at en port ikke kan nås eller at en
pakke er smidt væk på grund af overbelastning. Det kan også være
en besked til en router om at bruge en anden rute.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Fischer & Døssing (30-07-2001)
Kommentar
Fra : Fischer & Døssing


Dato : 30-07-01 09:58

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:796amto92inj3tja6cu3b242kkqvdnqmgb@sunsite.dk...

> Fischer & Døssing skrev:
>
> >1. Hvad er ICMP trafik i "folkemunde" ?
>
> Internet Control Message Protocol
>
> Det kan være en besked om at en port ikke kan nås eller at en
> pakke er smidt væk på grund af overbelastning.

Ligger dette netop ikke i TCP ?
Eller ligger det også i TCP ?


--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as


Peter Brodersen (30-07-2001)
Kommentar
Fra : Peter Brodersen


Dato : 30-07-01 10:27

On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
<peter@fischer.ms> wrote:

>Ligger dette netop ikke i TCP ?
>Eller ligger det også i TCP ?

Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.


--
- Pede
Professionel nørd

Fischer & Døssing (30-07-2001)
Kommentar
Fra : Fischer & Døssing


Dato : 30-07-01 10:43

"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:k1aamtckltt9db34gaqnipgov1ooo0k4q7@news.worldonline.dk...

> On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
> <peter@fischer.ms> wrote:
>
> >Ligger dette netop ikke i TCP ?
> >Eller ligger det også i TCP ?
>
> Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
> serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.

Skal jeg så ukritisk tillade alle indgående og udgående ICMP pakker ?


--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as


Kent Friis (30-07-2001)
Kommentar
Fra : Kent Friis


Dato : 30-07-01 18:01

Den Mon, 30 Jul 2001 11:42:40 +0200 skrev Fischer & Døssing:
>"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
>news:k1aamtckltt9db34gaqnipgov1ooo0k4q7@news.worldonline.dk...
>
>> On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
>> <peter@fischer.ms> wrote:
>>
>> >Ligger dette netop ikke i TCP ?
>> >Eller ligger det også i TCP ?
>>
>> Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
>> serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.
>
>Skal jeg så ukritisk tillade alle indgående og udgående ICMP pakker ?

Det burde der ikke ske noget ved. Man KAN lave ulykker med ICMP, men
ikke noget der giver adgang til din maskine, højst noget der vrider
halsen om på din connection (og så trykker du jo bare reload, så hvem
gider det?).

I en (ikke personal) firewall, som beskytter et netværk, ville jeg nok
blokere visse ICMP-typer, men det er dem der har med routing at gøre.

Mvh
Kent
--
Running Windows on a Pentium is like having a brand new Porsche but only
be able to drive backwards with the handbrake on.
(Unknown source)

Fischer & Døssing (30-07-2001)
Kommentar
Fra : Fischer & Døssing


Dato : 30-07-01 10:09

"Fischer & Døssing" <peter@fischer.ms> skrev i en meddelelse
news:3b650fba$0$3168$edfadb0f@dspool01.news.tele.dk...

> 3. Hyppigt får jeg en "Siden kan ikke vises" i IE ved selv store fine
> sites som forefindes ved en reload.
> Har jeg mon fået blokeret for et eller andet eller er det Tinyfirewall
> der ikke er helt fin i kanten ?

Aha!!
Fandt løsningen - tror jeg nok da - i Mcafee virusscanner som blokerede
suspekte Java + Activex applikationer.
Selv www.dr.dk blev blacklistet.
Hmm...
Anyway der er vist hul igennem nu til de åbenbart? måske skadelige sites



--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as


Anders (31-07-2001)
Kommentar
Fra : Anders


Dato : 31-07-01 00:36


"Fischer & Døssing" <peter@fischer.ms> wrote in message
news:3b650fba$0$3168$edfadb0f@dspool01.news.tele.dk...
> Normalt benyttede jeg ZA, men den blev ved med på en usystematisk måde
> at blokere for al internet adgang af og til.
> Så ZA blev droppet.
>
> Tiny Firewall blev installeret og jeg har nu følgende spørgsmål:
>
> 1. Hvad er ICMP trafik i "folkemunde" ?
>
> 2. Hvilke råd til firewall regler m.h.t. ICMP ind og ICMP ud ?
> (Kan jeg helt uden problemer blokere al ICMP trafik ??)

I denne sammenhæng drejer det sig nok bare om du ønsker din firewall skal
svare på ping eller ej. Du kan forbyde det ind og mister dermed blot
muligheden for fejlsøgning gennem ping. (PS. Jeg kender ikke tiny
firewall...)

-Anders



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste