Michael Schueller, Montag, 19. Juni 2006 13:32:
setze entsprechende Einstellung direkt in der /etc/sysconfig/SuSEfirewall2 auf "no"
Es sei hinzugefügt, daß das Abschalten des Pings sicherheitstechnisch wenig bringt, aber den normalen Netzwerkverkehr behindert. Ein Angreifer zum Beispiel erkennt bereits daran, daß kein "host unreachable" kommt, daß die IP-Adresse existent ist. Er braucht also keine Antwort auf den Ping. Demgegenüber ist die Fehlersuche im Netzwerk erschwert, wenn die Maschine nicht reagiert. Und zB dhcp-Server können nicht mehr so zuverlässig arbeiten, denn sie pingen eine Adresse immer, bevor sie vergeben wird. Das ist ein Mechanismus von mehreren, der verhindern soll, daß Adressen doppelt vergeben werden. Reagiert jetzt eine Maschine nicht, so hebelt man diesen Mechanismus aus. Es gibt sicher noch weitere Beispiele, warum man sich über ein "pong" freut. Ich würde es also eingeschaltet lassen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com