[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

[Kay Martinen]

Am 31.10.2019 um 23:06 schrieb Hendrik Orep:
> 
> Am 31.10.19 um 22:09 schrieb Olaf Jaehrling:
>> meldet das dieser Port vom Programm benötigt wird (statefull packet
>> inspection). 
> 
> Firewall Antwortpakete von von genau diesem Ziel mit genau diesem
> Quell-Port an genau den Port, von dem die ursprüngliche Anfrage kam. 
> ...
> Weil alle Eigenschaften zu dem vorherigen ausgehenden Paket passen,
> lässt der Router/die Firewall dieses Antwortpaket zu meinem Rechner im
> LAN durch.

Warum erzählt du eigentlich lang und breit was hier vermutlich eh jeder
schon weiß. Außerdem hatte ich bereits "Connection-Tracking" erwähnt was
ja wohl genau das macht wofür du so viele Worte brauchst.

> Wenn auch nur ein Parameter nicht übereinstimmt, also z.B. das Paket von
> einer ganz anderen IP kommt, als die, an die ich meine Anfrage gestellt
> hatte, verwirft die Firewall dieses Paket.

Und jetzt nehmen wir mal statt http "einfach" mal... ftp. :-)
Dann kommen die Pakete von einem anderen Port.

> Das ist, wie du schon schriebst, statefull packet inspection.
> Zu einer Desktop-Firewall auf einem PC im LAN kämen solche "bösen"
> Pakete also gar nicht erst durch.

Bei Windows Nutzern die nicht wissen was uPnP ist, das folglich nicht
abschalteten und dazu noch p2p programme nutzen die genau das gern
erfordern... kommt dir da nicht auch das Gruseln?


Kay

-- 
Sent via SN (Eisfair-1)