Wie deaktiviere ich Ping Replay

mastercard

Neuer User
Mitglied seit
22 Jul 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ping Reply!!

Hallo leute ich will ich meiner Frizt Box 7050 die funktion Ping Reply deaktiveren.
Leider weis ich nicht wie ich das machen soll.

Meine Frizbox ist schon mit Telnet und Ftp modifiziert.
Danke im vorraus.
 
Hallo leute nochmal ich.

Ich will das meine Fritz Box den Ping also das icmp echo verwirft wenn die anfrage kommt.

z.B. ping ip_des_Routers oder ping Dyndns.org

Ich weis das mann das per Telnet in der ar7.cfg ändern kann aber ich weiß nicht genau was.
 
Kurze zwischenfrage,
was bringt das dann? Aber du bist dann immernoch mit dyndns verbunden?
Deine Anonymität wird dann somit bewahrt? Ist das richtig?

Gruß Bolle
 
@McMephistoXXL

Ja ich habe in forum gesucht aber leider nichts gefunde.
Aber dein link ist genau das richtige.
Super werde es gleich testen.


@bolle

Ja mit Dyndns bin ich noch erreichbar aber nicht mehr mit den Ping echo.
Allso das heist die ping packete werden verworfen.
Und ja da bist du anonymer, weil wenn kein ping auf die Dyndns kommt bekommst du auch keine ip :)

Schade das die Friztz Box keine option hat für die Firewall.
 
Jo ein problem habe ich wenn ich jetzt die Fritzbox von ausen anpinge.Also ich meine wenn es mein freund tut bekommt er die ip adresse aber die packete werden verworfen.
Also zu 50% läuft es wie ich will aber wieso wir die ip adresse angezeitgt.

Kann mann das nicht ganz deaktivieren
??
 
Nein, ICMP und DNS sind zwei unahänige Protokolle! Du unterliegst einem Irrtum: Die IP-Adresse bekommt man nicht per ICMP sondern durch ein DNS Namensauflösung:
Code:
>nslookup heise.de
Server:  fritz.box
Address:  192.168.178.1

Nicht autorisierte Antwort:
Name:    heise.de
Address:  193.99.144.80
Das hat nichts mit dem Ping zu tun. Wie bolle schon sagte: Mit Anonymität hat das nichts zu tun. ICMP ist ein Management-Protokoll, das parallel zu Diensten wie DNS (DNS benutzt UDP) läuft.

Mfg,
danisahne
 
im Klartext, es lässt sich nicht verhindern, dass die IP durch irgendwelche Manipulationen unsichtbar wird?Oder gibtg es da doch ne Möglichkeit- ohne gleich den Stecker zu ziehen ;)
 
Wenn du einen Brieffreund willst, dann mußt du deine Postanschrift bekannt machen. Ansonsten wirst du nie einen Brief bekommen.

Willst du übers Internet kommunizieren, dann mußt du anderen Leuten deine IP Adresse bekannt machen. Dies geschieht einmal über das DNS Protokoll, wenn du willst, dass sich dein Freund zu dir über einen Namen verbinden können soll (z.B.: *.dyndns.org). Zum anderen teilst du deine IP Adresse auch mit, wenn du dich zu irgendwem im Internet verbindest (schließlich willst du ja eine Antwort).

Letzteres kannst du nicht abstellen, wenn du am Internet teilnehmen willst (da hilft nur das "Stecker ziehen"). Dass deine IP Adresse aber über DNS ermittelbar ist, kannst du unterbinden, indem du Dyndns nicht mehr benutzt. Dann mußt du deinem Freund halt jedesmal deine neue Anschrift im Internet (aktuelle IP Adresse) mitteilen, bevor ihr loslegen könnt. Um genau das zu verhinden, gibt es ja Dyndns. Ich frag mich also was du dir dabei gedacht hast, als du dich bei Dyndns registriert hast?

Mfg,
danisahne
 
Ei klein wenig was bringt das deaktivieren von ICMP-Echo (sprich Ping) schon. Es gibt noch immer genügend Software, die nur anhand von Ping entscheidet, ob ein Rechner erreichbar ist oder nicht.

Ausschalten kann man das ganz einfach. Folgende Zeile in Telnet eingeben und schon reagiert der Linux-Kernel nicht mehr auf Ping.
Code:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
 
Leider funktioniert das bei der FritzBox nur im internen Netz. Die dyndns-Adresse lässt sich auch weiterhin noch anpingen.

MfG Oliver
 
Reproduzierbar aber irgendwie unlogisch. Wer antwortet dann auf die Pakete? Falls das der Kernel ist, hätten wir nen Bug gefunden.
 
NAT und die ganze externe Schnittstelle (Netzwerkinterface dsl) wird von einem proprietären Kernelmodul Namens kdsld bereitgestellt (soweit ich mir das richtig gemerkt habe). Ich denke, dass der Kernel (wie es auch mit iptables zu beobachten ist) die Pakete erst "hinter der NAT-Firewall" zu Gesicht bekommt, d.h. meine These wäre, dass kdsld auf den Echo Request antwortet.

Mfg,
danisahne
 
Das passt ja auch zu deinem Bildchen.
Ist der ganze Code in dem dsld-Modul, oder gibt es da irgendwo einen Hook an dem der dsld in die normale Kette eingreift?
Wobei es mir ein Rätsel ist, warum AVM meint, dass sie in ihrem Modul auf Pings antworten müssten!?

MfG Oliver
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.