|
| Tiny Firewall og ICMP Fra : Fischer & Døssing |
Dato : 30-07-01 08:44 |
|
Normalt benyttede jeg ZA, men den blev ved med på en usystematisk måde
at blokere for al internet adgang af og til.
Så ZA blev droppet.
Tiny Firewall blev installeret og jeg har nu følgende spørgsmål:
1. Hvad er ICMP trafik i "folkemunde" ?
2. Hvilke råd til firewall regler m.h.t. ICMP ind og ICMP ud ?
(Kan jeg helt uden problemer blokere al ICMP trafik ??)
3. Hyppigt får jeg en "Siden kan ikke vises" i IE ved selv store fine
sites som forefindes ved en reload.
Har jeg mon fået blokeret for et eller andet eller er det Tinyfirewall
der ikke er helt fin i kanten ?
--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as
| |
Bertel Lund Hansen (30-07-2001)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 30-07-01 09:43 |
|
Fischer & Døssing skrev:
>1. Hvad er ICMP trafik i "folkemunde" ?
Internet Control Message Protocol
Det kan være en besked om at en port ikke kan nås eller at en
pakke er smidt væk på grund af overbelastning. Det kan også være
en besked til en router om at bruge en anden rute.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Fischer & Døssing (30-07-2001)
| Kommentar Fra : Fischer & Døssing |
Dato : 30-07-01 09:58 |
|
"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:796amto92inj3tja6cu3b242kkqvdnqmgb@sunsite.dk...
> Fischer & Døssing skrev:
>
> >1. Hvad er ICMP trafik i "folkemunde" ?
>
> Internet Control Message Protocol
>
> Det kan være en besked om at en port ikke kan nås eller at en
> pakke er smidt væk på grund af overbelastning.
Ligger dette netop ikke i TCP ?
Eller ligger det også i TCP ?
--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as
| |
Peter Brodersen (30-07-2001)
| Kommentar Fra : Peter Brodersen |
Dato : 30-07-01 10:27 |
|
On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
<peter@fischer.ms> wrote:
>Ligger dette netop ikke i TCP ?
>Eller ligger det også i TCP ?
Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.
--
- Pede
Professionel nørd
| |
Fischer & Døssing (30-07-2001)
| Kommentar Fra : Fischer & Døssing |
Dato : 30-07-01 10:43 |
|
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:k1aamtckltt9db34gaqnipgov1ooo0k4q7@news.worldonline.dk...
> On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
> <peter@fischer.ms> wrote:
>
> >Ligger dette netop ikke i TCP ?
> >Eller ligger det også i TCP ?
>
> Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
> serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.
Skal jeg så ukritisk tillade alle indgående og udgående ICMP pakker ?
--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as
| |
Kent Friis (30-07-2001)
| Kommentar Fra : Kent Friis |
Dato : 30-07-01 18:01 |
|
Den Mon, 30 Jul 2001 11:42:40 +0200 skrev Fischer & Døssing:
>"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
>news:k1aamtckltt9db34gaqnipgov1ooo0k4q7@news.worldonline.dk...
>
>> On Mon, 30 Jul 2001 10:57:42 +0200, Fischer & Døssing
>> <peter@fischer.ms> wrote:
>>
>> >Ligger dette netop ikke i TCP ?
>> >Eller ligger det også i TCP ?
>>
>> Nej. Man forsøger fx at connecte med TCP, og lykkedes det ikke, sender
>> serveren en ICMP-pakke tilbage om fx at porten ikke kan nås.
>
>Skal jeg så ukritisk tillade alle indgående og udgående ICMP pakker ?
Det burde der ikke ske noget ved. Man KAN lave ulykker med ICMP, men
ikke noget der giver adgang til din maskine, højst noget der vrider
halsen om på din connection (og så trykker du jo bare reload, så hvem
gider det?).
I en (ikke personal) firewall, som beskytter et netværk, ville jeg nok
blokere visse ICMP-typer, men det er dem der har med routing at gøre.
Mvh
Kent
--
Running Windows on a Pentium is like having a brand new Porsche but only
be able to drive backwards with the handbrake on.
(Unknown source)
| |
Fischer & Døssing (30-07-2001)
| Kommentar Fra : Fischer & Døssing |
Dato : 30-07-01 10:09 |
|
"Fischer & Døssing" <peter@fischer.ms> skrev i en meddelelse
news:3b650fba$0$3168$edfadb0f@dspool01.news.tele.dk...
> 3. Hyppigt får jeg en "Siden kan ikke vises" i IE ved selv store fine
> sites som forefindes ved en reload.
> Har jeg mon fået blokeret for et eller andet eller er det Tinyfirewall
> der ikke er helt fin i kanten ?
Aha!!
Fandt løsningen - tror jeg nok da - i Mcafee virusscanner som blokerede
suspekte Java + Activex applikationer.
Selv www.dr.dk blev blacklistet.
Hmm...
Anyway der er vist hul igennem nu til de åbenbart? måske skadelige sites
--
Peter Thomas Fischer
peter@fischer.as
http://www.fischer.as
| |
Anders (31-07-2001)
| Kommentar Fra : Anders |
Dato : 31-07-01 00:36 |
|
"Fischer & Døssing" <peter@fischer.ms> wrote in message
news:3b650fba$0$3168$edfadb0f@dspool01.news.tele.dk...
> Normalt benyttede jeg ZA, men den blev ved med på en usystematisk måde
> at blokere for al internet adgang af og til.
> Så ZA blev droppet.
>
> Tiny Firewall blev installeret og jeg har nu følgende spørgsmål:
>
> 1. Hvad er ICMP trafik i "folkemunde" ?
>
> 2. Hvilke råd til firewall regler m.h.t. ICMP ind og ICMP ud ?
> (Kan jeg helt uden problemer blokere al ICMP trafik ??)
I denne sammenhæng drejer det sig nok bare om du ønsker din firewall skal
svare på ping eller ej. Du kan forbyde det ind og mister dermed blot
muligheden for fejlsøgning gennem ping. (PS. Jeg kender ikke tiny
firewall...)
-Anders
| |
|
|