On Tue, 13 Feb 2001, ChristophRaucher wrote:
Wenn ich auf meinem Rechner eine Firewall (ipchains (SuSEfirewall)) und einen Sniffer am Laufen habe, bekommt dann der Sniffer überhaupt alle Pakete zu Gesicht oder nur die, die von der Firewall durchgelassen wurden?
Er sollte wohl nur die von der Firewall durchgelassenen Pakete mitbekommen, sonst waere ja wohl Deine Firewall loechrig. Deine Firewall sollte Pakete, die nicht durchgelassen wurden, entsprechend protokollieren, wenn Du das moechtest. Damit wirst Du Dich mit den beiden Begriffen DENY und REPLY beschaeftigen muessen, sofern du ipchains einsetzt. Im uebrigen beobachte ich oftmals Administratoren, die auf der Maschine einen Portscan durchfuehren und sich wundern, dass so viele Ports doch noch reagieren, obwohl sie geschlossen sein sollten. Falsch: Man muss die Maschine schon von _aussen_ her scannen, sonst die Aussagen ja wohl nichtig. Hier wurden schon Hosts benannt, die einem diese Arbeit abnehmen. Ich habe da keine URLs zur Hand, schau dazu ins Listenarchiv. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...