[BraLUG] Firewall

[Wolfram Eifler]

Moin, 

arg verspätet, aber ein kleiner Beitrag zum Thema

On Tue, 4 Apr 2017 17:30:25 +0100
Ingolf Petersohn <Ingolf.Petersohn at yandex.com> wrote:

> (...)
> 
> Ich habe gufw jetzt auf Eingehenden Traffic Verbieten gestellt.
> 
> Intellektuell habe ich auch den Unterschied zwischen Ablehnen und
> Verbieten nicht verstanden.
> 
gufw kenn ich nicht, aber den genannten Unterschied kann ich erklären. 
Wenn eine Firewall ein Paket bekommt, das sie nicht haben will gibt es
zwei Handlungsmöglichkeiten:

 1. den Sender informieren, daß man es nicht haben will (heisst
    üblicherweise Ablehnen bzw. Reject)
 2. das Paket einfach wegschmeissen und die Schnauze halten (viele
    phantasievolle Namen dafür im Umlauf: Deny, Verbieten, Drop...)

Variante 1 hat den Vorteil, daß keine unnötigen Wartezeiten durch
Sendeversuch-Warten-Sendeversuch-Warten-Aufgeben entstehen. Aber man
informiert den Sender darüber, daß der angesprochene Adressat
existiert. D.h. in einem bösartigen Angriffs-Szenario wird der Sender
jetzt versuchen, mich komplett zu scannen, statt woanders nach Opfern
zu suchen, er weiss, daß es mich gibt. 

Variante 2 führt zu lästigen Wartezeiten, dafür schicke ich nicht die
Information "es gibt mich und das was du versuchst ist hier verboten"

:) Wolfram