Hallo,
da habe ich mal iene Frage: Ich kann zwischen reject oder deny wählen um einen Port zuzukneifen. Die Frage ist nur: Was ist der Unterschied? Per Übersetzung ist ja
reject = ausschuß und deny = verweigern
also so oder so ist der Port dann zu, oder??
Grüße
Martin
Tyrfing 
TheVomit „Bitte um defifition....“
Zu ist der Port in beiden Fällen, die Frage ist nur, wie es gehandhabt wird:
Reject = Ganz normale Rückmeldung "Port zu", wenn jemand mit einem geschlossenen Port eine Verbindung aufbauen will
-> Die Verbindungsanfrge wird zurückgewisen (rejected)
Deny = Die Rückmeldung "Port zu" wird blockiert, was den Rechner unsichtbar machen soll.
-> Die Antwort wird verweigert (denied)
PS: Wie die Unsichtbarkeit in der Praxis aussieht, hat mal jemand in einem anderen Forum sehr treffend ausgedrückt "Mit dem Internet ist es wie mit einem Blick aus dem Fenster: Wer dabei nicht gesehen werden will, muss es lassen" (ungefährer Wortlaut)
XPectIT TheVomit „Bitte um defifition....“
Tyrfing hats schon gesagt, wo der Unterschied liegt.
M.E. sollte man das deny (also einfach nicht antworten) ganz schnell vergessen.
1. ist es Unsinn, das man dadurch Unsichtbar wird und
2. gibts im allgemeinen keine Sicherheit für dich dazu, sondern nur Traffic für alle
Wer sich mal einen Tag im Leben einer Firewall anschaut, die keine Antworten gibt (deny), der wird schnell merken, das so ziemlich jede Anfrag mind. 4 mal eingeht (weil die Gegenstelle nicht weiss ob das Paket ankam, oder was damit geschah). Stellt man die Firewall auf reject, ist nach dem ersten Paket schluss (Dann weiss die Gegenstelle das hier nichts erreicht werden kann). - Zumindest ist so die Theorie, viele der supertollen und penetranten Filesharing-Clients halten sich leider nicht an diese Regeln.
TheVomit Nachtrag zu: „Bitte um defifition....“
omg, was ein herrlicher Vertipper im Berteff... ;))
DANKE für die Worte, irgendwie habe ich ähnliches schon beobachtet, aber klar war es eben noch nicht. fli4l ist doch was cooles. Nochmals Danke und bis denne
Grüße
Martin
