Herakles
Profifragensteller
Hallo zusammen!
Immer mal wieder lese ich von Firewalls, die ICMP Pakete nicht droppen, weil dies "wenig sinnvoll" sei. Einen Grund dafür habe ich allerdings bisher nicht gefunden.
Nun habe ich mich gerade ein wenig mit "arp"s beschäftigt und bei
http://www.elektronik-kompendium.de/sites/net/0901061.htm
etwas sehr interessantes gefunden.
Das hört sich ja fast nach der Lösung meiner Frage an. Ist es aufgrund von eben diesen Paketen, die aufgrund von arp-Anfragen versendet werden, unsinnig, ICMP-Pakete zu blocken, weil man damit nur mehr arp-Traffic generieren würde?
Danke für Eure Gedanken zu diesem Thema,
Herakles
Immer mal wieder lese ich von Firewalls, die ICMP Pakete nicht droppen, weil dies "wenig sinnvoll" sei. Einen Grund dafür habe ich allerdings bisher nicht gefunden.
Nun habe ich mich gerade ein wenig mit "arp"s beschäftigt und bei
http://www.elektronik-kompendium.de/sites/net/0901061.htm
etwas sehr interessantes gefunden.
Erreicht dann irgendwann das Datenpaket doch sein Ziel, schreibt die betreffende Station seine Rückantwort in ein ICMP-Paket an den Sender. In dieser Antwort wird falls möglich ein Gateway vermerkt, über das die beiden Stationen miteinander kommunizieren. So werden weitere ARP-Adressauflösungen und dadurch Broadcasts vermieden.
Das hört sich ja fast nach der Lösung meiner Frage an. Ist es aufgrund von eben diesen Paketen, die aufgrund von arp-Anfragen versendet werden, unsinnig, ICMP-Pakete zu blocken, weil man damit nur mehr arp-Traffic generieren würde?
Danke für Eure Gedanken zu diesem Thema,
Herakles