Re: ipfilter

From: Peter Ross <petros(at)pps.de>
Date: Fri, 16 Mar 2001 19:59:03 +0100 (MET)

Hi,

vermutlich bin ich nicht der einzige, der Stevens "TCP IP Illustrated" empfehlen
wird. Volume 1 beschreibt die Prinzipien.

Weil es gerade heute so schoene Lektuere war:

<Satire>
  http://www.woz.ch/wozhomepage/davos/dumm9j01.htm
  Brauchst Du wirklich eine Firewall?
</Satire>

Verbindungsaufbau, Beispiel DNS:

Du startest als Nutzer nslookup zur Namensabfrage und sagst dem Nameserver auf
Port 53: He, ich will einen Namen aufgeloest haben, antworte mir bitte auf Port
1024. Okay, der Nameserver lauscht auf Port 53, der empfaengt dieses Paket und
antwortet brav von 53 aus nach Port 1024 auf Deinem Rechner.

Warum nicht auf Port 53?

Nun, zum einen koennte Dein Rechner da ja selbst den Nameserver am Laufen haben.

Zum anderen wuerden sich evt. 10 Leute auf der Kiste den Port 53 teilen, weil
alle gerade DNS-Abfragen betreiben. Und dann auch noch den selben Nameserver
befragen. Wie soll da entschieden werden, wer was bekommt?

Es gibt bestimmt noch mehr Gruende, aber die reichen mir schon, warum IP so
funktioniert;-)

Viel Spass noch beim TCP/IP lernen. Das oben genannte Buch ist eines, welches
ich gern gelesen habe, und den Firewall optimieren eine der schoensten Aufgaben,
die ich so habe.

Schoenes Wochenende
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 16 Mar 2001 - 20:00:16 CET

search this site