Firewire + Tarnmodus

[Pinu_u]

hallo zusammen!

hat einer bei sich auf dem tiger die firewall im "tarnmodus" laufen !?!
da steht auch, dass der rechner praktisch "unsichtbar" für das restliche netz sein wird! ich habe schon die erfahrung gemacht, dass wenn man in der firewall "udp-verkehr" blokiert, funktionieren z.b. die updates und die syncroniesierung mit .mac nicht mehr!

ich kann mir also vorstellen, dass im "tarnmodus" so gut wie GARNICHTS MEHR geht, oder !?!
grüsse

 

[floAty]

der 'Tarnmodus' ist großer Mist. Spielkram. Ist was für die Zonealarm-Fraktion.

Grundsätzlich gilt: wer keinen Plan von TCP/IP hat sollte die Finger von Firewalls lassen. Man kann einen Rechner (vor allem einen Mac) auch ohne Feierwoall sicher betreiben.

 

[sheep]

der 'Tarnmodus' ist großer Mist. Spielkram. Ist was für die Zonealarm-Fraktion.

Meinst du jetzt "grosser Mist" im Sinne von Placebo oder hat der Tarnmodus wirkliche Nachteile? Ich habe den seit Längerem aktiviert, ob's etwas nützt weiss ich nicht, aber geschadet scheint es nicht zu haben .

Nicht jetzt, dass ich mich auf solches Zeug verlassen würde, ich habe ipfw nach einer Anleitung händisch konfiguriert, alle Dienste abgeschaltet, arbeite nicht mal als Admin, aber es würde mich doch interessieren, warum der Tarnmodus so schlecht ist, wie du sagst?

P.S.: sympathische Signatur . Werft die Leerzeichen Deppen zu Poden!

 

[Pingu]

Meinst du jetzt "grosser Mist" im Sinne von Placebo oder hat der Tarnmodus wirkliche Nachteile? Ich habe den seit Längerem aktiviert, ob's etwas nützt weiss ich nicht, aber geschadet scheint es nicht zu haben .

Der Unterschied zwischen Tarnmodus und nicht Tarnmodus ist im Wesentlichen, daß wenn kein Tarnmodus aktiviert ist der Rechner mit einem Reset antwortet. Wenn der Tarnmodus aktiviert ist, antwortet der Rechner gar nicht.

In beiden Fällen weiß ich, daß da ein Rechner ist. Warum? Weil wenn da kein Rechner wäre, würde der Router davor mit einem ICMP unreachable antworten. Deswegen ist die Frage ob Tarnmodus aktiviert ist oder nicht vollkommen egal.

Unabhängig davon, wer zu Hause hinter einem Router hängt, der braucht sowieso keine Firewall. Denn die Firewall steckt im Router. Die Firewall ist wiederum für die interressant, die sich per WLAN in öffentlichen Hotspots und ähnlichen Netzwerken anmelden.

Pingu

 

[floAty]

ja, es ist ein Placebo. direkt Schaden kann es nicht, aber damit erschreckt man allerhöchstens möchte-gern-Skript-Kiddies. Jeder billige Portscanner (z.B. nmap) sieht deinen Rechner trotzdem.

Auf der anderen Seite kann es bei der Netzwerkdiagnose nerven wenn man sich wundert warum der Rechner nicht auf pings antwortet. ICMP dient der Diagnose und bietet keine Angriffsfläche.

@Pingu: ACK

 

[sheep]

@pingu & floAty

Besten Dank für die kompetenten Erklärungen, das leuchtet mir ein! In diesem Fall werde ich den Tarnmodus wohl abschalten, ein "Schutz", der nichts bringt, ist im Netzwerk höchstens eine Fehlerquelle.

Die Firewall habe ich auch v.a. deshalb aktiviert, weil an meiner Uni keine (oder nur eine ganz übel konfigurierte) im WLAN vorhanden ist. Bei mir zu Hause habe ich ja einen Router, der hält schön dicht, so weit ich das beurteilen kann.