wie ist mit der ML zur EA-4, Aufgabe 2

View all featured content
GondiiBoy

GondiiBoy

Dr Franke Ghostwriter
Hallo

die gesetzte Paketfilterregeln sagen nichts darüber, ob es sich dabei um eingehende oder ausgehende Pakete handelt. (Sender und Empfänger sind nicht differenziert dargestellt). Laut Aufgabenstellung soll doch entschieden werden, ob die Verbindungen jeweils nach außen bzw. innen erfolgen sollen oder eben nicht, im ersten Fall, z. B., ob eine Verbindung nach außen im Internet (www) erlaubt sein sollte.

In der ML steht als Bedingung lediglich: Port-Nr: 80 erlauben. ich verstehe es nicht, und im Skript wurde auch so nicht erklärt. Könnte jemand mir helfen, die Sache besser zu verstehen.
 
Nach Datum sortieren Nach Stimmen sortieren
Ich versteh das so, dass eher eine generelle Antwort angegeben werden soll. Sollte man den Filter genau definieren, dann bräuchte man natürlich die unterscheidung von Sender und Empfänger wie in den KE beschrieben. Bei der Aufgabe gehts also eher darum, anzugeben wie die grobe Lösung zu jedem Unterpunkt wäre. Port 80 öffnen ist also die "grobe Beschreibung" für die Regel.

Hoffe man versteht was ich sagen will
 
Positive Stimme 0 Negative Stimme
Ich habe es auch erst so verstanden, wie du. Jetzt kommt das berühmte Aber. Damit die Szenarien funktionieren wird die Erlaubnis für eingehende und ausgehende Verbindungen benötigt. Deshalb wurde in der Tabelle dies nicht explizit behandelt. Das ist meine Meinung. In der Praxis sind die Tabellen eher wie im Script beschrieben.
 
Positive Stimme 0 Negative Stimme
Ich hab da auch nochmal eine Vertsändnisfrage - in der ML steht zu Aufgabe 2, Frageteil 4
PortNr. 23 UND
(IP-Adresse = 10.7.2.9 ODER
IP-Adresse = 132.176.*.*)

a) Müsste es nicht Port Nr. 22 (SSH) sein, 23 ist doch telnet.
b) warum IP ... ODER IP ... --> widerspricht sich das nicht mit der Aussage dass nur der REchner C ssh-Verbindungen UND auch nur zu Rechnern der Fernuni aufbauen darf, d.h. müsste da nicht ein UND rein?
 
Positive Stimme 0 Negative Stimme
Estefita das Oder Vereinigt die beiden Mengen doch in dem Fall also die 10.7.2.9 und die Rechner aus dem Präfix 132.176.*.*, die letztere IP identifiziert ja gerade die Rechner aus dem Fernuni Netz. Eventuell solltest du es dir als Mengen denken als ergebnis der Verknüpfung mit Oder erhalte ich ja {10.7.2.9, 132.176.1.1 ... 132.176.255.255). Die Verknüpfung per ODER (nicht exklusives ODER bzw XOR) besagt ja hier das die IP's entweder in 10.7.2.9 ODER 132.176.*.* enthalten sein dürfen damit ein Verbindungsaufbau stattfindet. Des weiteren gilt natürlich das wie bang beschrieben hat. Zudem solltet ihr nochmal die genaue Beschreibung eines Paket Filters lesen, denn diese besagt bei INPUT und OUTPUT das es sich um Prozesse die entweder vom Router (oder Linux Rechner) kommen oder zum Router gerichtet sind. Die einzige Regel die Pakete nur weiterleitet ist hier FORWARD, zudem hat der Paketfilter kein lokales Gedächtnis, das erst bei einem stateful inspection filter vorhanden ist, dieser kann dann sehen ob die antwort auf ein SYN das ACK ist. Achja, das UND würde bedeuten das im Router zur selben Zeit von beiden Stellen ein Paket kommen müsste damit dieses Weitergeleitet wird, was nicht realisierbar ist da kein Verbindungsaufbau ( Handshake ) so zu stande kommen kann.
 
Positive Stimme 0 Negative Stimme
Antworten
Oben