[BraLUG] Firewall
Wolfram Eifler
c09 at weifler.de
Sa Jul 1 14:42:53 CEST 2017
Moin,
arg verspätet, aber ein kleiner Beitrag zum Thema
On Tue, 4 Apr 2017 17:30:25 +0100
Ingolf Petersohn <Ingolf.Petersohn at yandex.com> wrote:
> (...)
>
> Ich habe gufw jetzt auf Eingehenden Traffic Verbieten gestellt.
>
> Intellektuell habe ich auch den Unterschied zwischen Ablehnen und
> Verbieten nicht verstanden.
>
gufw kenn ich nicht, aber den genannten Unterschied kann ich erklären.
Wenn eine Firewall ein Paket bekommt, das sie nicht haben will gibt es
zwei Handlungsmöglichkeiten:
1. den Sender informieren, daß man es nicht haben will (heisst
üblicherweise Ablehnen bzw. Reject)
2. das Paket einfach wegschmeissen und die Schnauze halten (viele
phantasievolle Namen dafür im Umlauf: Deny, Verbieten, Drop...)
Variante 1 hat den Vorteil, daß keine unnötigen Wartezeiten durch
Sendeversuch-Warten-Sendeversuch-Warten-Aufgeben entstehen. Aber man
informiert den Sender darüber, daß der angesprochene Adressat
existiert. D.h. in einem bösartigen Angriffs-Szenario wird der Sender
jetzt versuchen, mich komplett zu scannen, statt woanders nach Opfern
zu suchen, er weiss, daß es mich gibt.
Variante 2 führt zu lästigen Wartezeiten, dafür schicke ich nicht die
Information "es gibt mich und das was du versuchst ist hier verboten"
:) Wolfram
Mehr Informationen über die Mailingliste Bralug