Hallo zusammen,
in der Informatik-AG haben wir ausprobiert, ob man den Lehrerrechner durch massive ping-Attacken lahmlegen kann - man kann, wenngleich auch nur mit sehr, sehr vielen pings gleichzeitig.
Ich wollte dann ausprobieren, ob man das per Firewall unterbinden kann, habe es aber nicht hinbekommen. Kann man eine Firewallregel am IPFire aufstellen, so dass ein ping von einem Rechner zu einem anderen im selben Netzsegment nicht mehr durchgeführt wird?
Viele Grüße,
Marcus
Habs nicht probiert aber würde vermuten:
Quelle
Grün
Ziel
Lehrer PC
Protokoll icmp
Verbieten
Moin!
Habe es auch nicht probiert, aber würde sagen das wird nicht gehen.
Der IPFire ist garnicht mit im Spiel, da die Rechner in einem Netzsegment sind und somit direkt miteinander kommunizieren.
Lieben Gruß
Thorsten
Hallo Marcus,
ich schließe mich Thorsten an: das geht nicht am IPFire. Was jedoch gehen sollte: Am Switch das Pingen verbieten, bzw. nur in bestimmte Richtungen erlauben. Ich persönlich halte das aber für übertrieben.
Grüße,
Sven
Ich kann dazu nur sagen, dass ich bei uns im blauen Netz ICMP explit erlauben musste, damit das mit dem Ping klappt. Der Gateway bei den blauen Clients ist aber die Firewall direkt. Ich vermute das es deshalb mit dem Blocken/Freigeben auf der Firewall klappt.
PS: Vielleicht passend dazu: http://shouldiblockicmp.com/
Hallo,
Habe es auch nicht probiert, aber würde sagen das wird nicht gehen.
Der IPFire ist garnicht mit im Spiel, da die Rechner in einem
Netzsegment sind und somit direkt miteinander kommunizieren.
exakt: der IPFire hat damit nichts zu tun: er ist das Gatway: wird vom
Client also nur benutzt, wenn er einen Host außerhalb seines
Netzsegments erreichen will.
Hat man nicht segmentiert sind alle Hosts im gleichen Segment:
10.16.0.0/255.240.0.0
VIele Grüße
Holger