Wie deaktiviere ich Ping Replay

Hi,

hast du im Forum schon mal gesucht ?
schau mal hier, da (bzw. in einem darunterliegenden Thread) wirst du sicher fündig werden ;-)

http://www.ip-phone-forum.de/showthread.php?t=86627

Kurze zwischenfrage,
was bringt das dann? Aber du bist dann immernoch mit dyndns verbunden?
Deine Anonymität wird dann somit bewahrt? Ist das richtig?

Gruß Bolle

Nein, ICMP und DNS sind zwei unahänige Protokolle! Du unterliegst einem Irrtum: Die IP-Adresse bekommt man nicht per ICMP sondern durch ein DNS Namensauflösung:
Das hat nichts mit dem Ping zu tun. Wie bolle schon sagte: Mit Anonymität hat das nichts zu tun. ICMP ist ein Management-Protokoll, das parallel zu Diensten wie DNS (DNS benutzt UDP) läuft.

Mfg,
danisahne

mastercard schrieb:

J
Kann mann das nicht ganz deaktivieren
??

Zum Vergrößern anklicken....

Klar, zieh den Stecker, dann bist du anonym, und nur dann!.

im Klartext, es lässt sich nicht verhindern, dass die IP durch irgendwelche Manipulationen unsichtbar wird?Oder gibtg es da doch ne Möglichkeit- ohne gleich den Stecker zu ziehen

Lies den Klassiker, dann verstehst Du mehr.


http://www.wortrei.ch/usenet/misc/spurenimnetz.php

Wenn du einen Brieffreund willst, dann mußt du deine Postanschrift bekannt machen. Ansonsten wirst du nie einen Brief bekommen.

Willst du übers Internet kommunizieren, dann mußt du anderen Leuten deine IP Adresse bekannt machen. Dies geschieht einmal über das DNS Protokoll, wenn du willst, dass sich dein Freund zu dir über einen Namen verbinden können soll (z.B.: *.dyndns.org). Zum anderen teilst du deine IP Adresse auch mit, wenn du dich zu irgendwem im Internet verbindest (schließlich willst du ja eine Antwort).

Letzteres kannst du nicht abstellen, wenn du am Internet teilnehmen willst (da hilft nur das "Stecker ziehen"). Dass deine IP Adresse aber über DNS ermittelbar ist, kannst du unterbinden, indem du Dyndns nicht mehr benutzt. Dann mußt du deinem Freund halt jedesmal deine neue Anschrift im Internet (aktuelle IP Adresse) mitteilen, bevor ihr loslegen könnt. Um genau das zu verhinden, gibt es ja Dyndns. Ich frag mich also was du dir dabei gedacht hast, als du dich bei Dyndns registriert hast?

Mfg,
danisahne

Ei klein wenig was bringt das deaktivieren von ICMP-Echo (sprich Ping) schon. Es gibt noch immer genügend Software, die nur anhand von Ping entscheidet, ob ein Rechner erreichbar ist oder nicht.

Ausschalten kann man das ganz einfach. Folgende Zeile in Telnet eingeben und schon reagiert der Linux-Kernel nicht mehr auf Ping.

Leider funktioniert das bei der FritzBox nur im internen Netz. Die dyndns-Adresse lässt sich auch weiterhin noch anpingen.

MfG Oliver

Reproduzierbar aber irgendwie unlogisch. Wer antwortet dann auf die Pakete? Falls das der Kernel ist, hätten wir nen Bug gefunden.

NAT und die ganze externe Schnittstelle (Netzwerkinterface dsl) wird von einem proprietären Kernelmodul Namens kdsld bereitgestellt (soweit ich mir das richtig gemerkt habe). Ich denke, dass der Kernel (wie es auch mit iptables zu beobachten ist) die Pakete erst "hinter der NAT-Firewall" zu Gesicht bekommt, d.h. meine These wäre, dass kdsld auf den Echo Request antwortet.

Mfg,
danisahne

Das passt ja auch zu deinem Bildchen.
Ist der ganze Code in dem dsld-Modul, oder gibt es da irgendwo einen Hook an dem der dsld in die normale Kette eingreift?
Wobei es mir ein Rätsel ist, warum AVM meint, dass sie in ihrem Modul auf Pings antworten müssten!?

MfG Oliver