Suse-Firewall - Antwort auf "ping" abschalten?
Hallo zusammen, ich habe nur eine kurze Frage zur SuseFirewall unter SuseLinux 9.3. Kann mir jemand sagen, wie ich meinen Rechner daran hindere, auf pings zu antworten bzw. wie ich die Firewall einstellen muß? Gruß + Danke Udo Gerhards -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 19. Juni 2006 12:59 schrieb Udo Gerhards:
Hallo zusammen,
ich habe nur eine kurze Frage zur SuseFirewall unter SuseLinux 9.3. Kann mir jemand sagen, wie ich meinen Rechner daran hindere, auf pings zu antworten bzw. wie ich die Firewall einstellen muß?
Gruß + Danke
Udo Gerhards
Hallo Udo setze entsprechende Einstellung direkt in der /etc/sysconfig/SuSEfirewall2 auf "no" Gruß Micha ## Type: yesno ## Default: yes # # 19.) # Allow the firewall to reply to icmp echo requests # # defaults to "no" if not set # FW_ALLOW_PING_FW="no" -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Michael Schueller, Montag, 19. Juni 2006 13:32:
setze entsprechende Einstellung direkt in der /etc/sysconfig/SuSEfirewall2 auf "no"
Es sei hinzugefügt, daß das Abschalten des Pings sicherheitstechnisch wenig bringt, aber den normalen Netzwerkverkehr behindert. Ein Angreifer zum Beispiel erkennt bereits daran, daß kein "host unreachable" kommt, daß die IP-Adresse existent ist. Er braucht also keine Antwort auf den Ping. Demgegenüber ist die Fehlersuche im Netzwerk erschwert, wenn die Maschine nicht reagiert. Und zB dhcp-Server können nicht mehr so zuverlässig arbeiten, denn sie pingen eine Adresse immer, bevor sie vergeben wird. Das ist ein Mechanismus von mehreren, der verhindern soll, daß Adressen doppelt vergeben werden. Reagiert jetzt eine Maschine nicht, so hebelt man diesen Mechanismus aus. Es gibt sicher noch weitere Beispiele, warum man sich über ein "pong" freut. Ich würde es also eingeschaltet lassen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 19. Juni 2006 13:32 schrieb Michael Schueller:
Am Montag, 19. Juni 2006 12:59 schrieb Udo Gerhards:
Hallo zusammen,
ich habe nur eine kurze Frage zur SuseFirewall unter SuseLinux 9.3. Kann mir jemand sagen, wie ich meinen Rechner daran hindere, auf pings zu antworten bzw. wie ich die Firewall einstellen muß?
Gruß + Danke
Udo Gerhards
Hallo Udo setze entsprechende Einstellung direkt in der /etc/sysconfig/SuSEfirewall2 auf "no"
Gruß Micha
## Type: yesno ## Default: yes # # 19.) # Allow the firewall to reply to icmp echo requests # # defaults to "no" if not set # FW_ALLOW_PING_FW="no"
Bitte nicht vergessen anschließend als root ein rcSuSEfirewall2 reload auszuführen.... -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Andre Tann -
Michael Schueller -
Udo Gerhards