Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
iptables -A OUTPUT -p icmp --icmp-type echo-reply -d ! <netz/ip von wo aus gepingt werden darf> -o ppp0 -j DROP
iptables -A OUTPUT -p tcp --tcp-flags RST RST -o ppp0 -j DROP
Original von Elderan
Hallo,
also eigentlich sollte eine Desktop Firewall schon reichen.
Dort sollte man evt. ICMP Echo (Ping) blocken, und die Firewall unterbindet standardmäßig Verbindungsanfragen von außen.
Und genau das macht ein Portscanner. Er versucht sich über den Port xx mit deinem PC zu verbinden, wenn er ein OK als Antwort bekommt, ist der Port offen, sonst ist er geschlossen (vereinfacht dargestellt).
Das ist leider Mist, denn das blockt ICMP komplett, was dann zu hässlichen Seiteneffekten führt. Z.B. können Benutzer von DSL-Routern nicht mehr auf einen so konfigurierten Host zugreifen, wenn sie nicht entweder ihre MSS runtersetzen oder der Router automatisch alle Pakete neu verpackt (MSS-Clamping, können leider auch einige Hardware-Router nicht), denn eine automatische Erkennung dieses Problems funktioniert nur mit ICMP.Original von Analyst
iptables -A INPUT -p icmp -i eth1 -j DROP
Original von Zirias
Original von Analyst
iptables -A INPUT -p icmp -i eth1 -j DROP
(nur icmp-echo-reply blocken, eventuell zu Diagnosezwecken auch noch einzelne Rechner erlauben)
Greets, Ziri
Wo lässt sich das einstellen in windows XP ?
gibs da irgenwo ne einstellung bei win xp ???
ICMP was once used extensively to communicate status information between computers. These days, pretty much only the PING utility uses ICMP. Ordinarily ICF blocks certain kinds of outgoing and incoming ICMP packets, including incoming PING ("echo") requests. This means that no one can PING you. If you want to allow your computer to respond to a PING, go to the ICMP tab and select Allow incoming echo request. Now ICF will permit the incoming PING and Windows will respond with an ICMP reply.
Es gibt sicher irgendeine Desktop-Firewall, die es möglich macht, unter Windows die icmp-echo-replies zu unterdrücken.