R800+ Firewall Eintrag

[bommbasti910]

Hallo liebe Lancom Gemeinde,
ich habe einen Firewall Eintrag, mit dem ich nicht ganz klar komme

Ein Rechner im lokalen Netzwerk sendet ICMP Pakete auf Port 0 an den Server, der sich ebenfalls im lokalen Netzwerk befindet.
Die Firewall blockt diese Pakete (deny all Regel)
Nun habe ich Herausgefunden, das diese Pakete einen OS Fingerprint darstellen und soweit in Ordnung sind.
Aber warum meldet sich hier die Firewall, da ich mich ja im lokalen Netz befinde.
Jemand eine Idee??

[backslash]

Hi bommbasti910,

n Rechner im lokalen Netzwerk sendet ICMP Pakete auf Port 0

es gibt bei ICMP keine Ports - und somit auch keinen port 0...

an den Server, der sich ebenfalls im lokalen Netzwerk befindet.
Die Firewall blockt diese Pakete (deny all Regel)

wieso sollte die Firewall das machen: wenn beide Rechner im selben Netz stehen, dann bekommt der Router - und somit die Firewall - das Paket gar nicht zu sehen... Es sei denn der PC ist falsch konfiguriert und meint, der Server stünde doch nicht in seinem Netz...

Nun habe ich Herausgefunden, das diese Pakete einen OS Fingerprint darstellen und soweit in Ordnung sind.

ein OS-Fingerprint wird durch Scans verschiedener UDP- und TCP-Ports und die Reaktion des gescannten Systems auf spezielle Pakete erstellt...

Aber warum meldet sich hier die Firewall, da ich mich ja im lokalen Netz befinde.

das mußt du schon selbst herausfinden, denn eigentlich dürfte der Router das Paket gar nicht sehen (s.o.)... Da der PC es aber an den Router geschickt hat greift natürlich auch die Firewall...

Gruß
Backslash