asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
O2 setzt eine NAT-Lösung ein. Die IP, die Du sendest, ist nicht die, die Du beim Anbieter erhälst. Von außen bist Du also unter der sichtbaren IP nicht erreichbar. Bei o2 teilen sich somit viele Kunden nach außen die gleiche IP-Adresse.
NoobProof ist eine einfache GUI, um die ipfw-Geschichte einzurichten.
Auch wenn es hinter einem Router nicht zwingend notwendig ist, rate ich trotzdem immer die lokale Firewall laufen zu lassen. Man bricht sich damit nichts ab.
In fremden Netzwerken solltest Du den Tarnmodus der OS X Firewall aktivieren.
Tarnmodus? Ist das wieder so ein Marketinggag? Ist mir noch gar nicht aufgefallen das es so genannt wird. Da könnte man sich ja sonstwas vorstellen. Und was ist es:
Code:
deny icmp from any to me in icmptypes 8
Uih, der Rechner "kann nicht mehr gepingt" werden. Was für ein Tarnmodus.
Das ist dann security by obscurity.
Oder um es anders zu sagen, das hält keinen davon ab Deinen Rechner "zu finden" und zu sniffen.