Hallo Zusammen,
ich haben einen kl. Server unter RedHat Linux 6.x
kann mir jemand sagen, wie man ping & nslookup abstellen kann.
so das der server auf die ping & nslookup anfragen nicht mehr antwortet !!!
danke
dennis
ping & nslookup abstellen
Re: ping & nslookup abstellen
Hi,
nslookup: DNS-Server nicht mehr starten <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ping: da ist mir nur eine Möglichkeit bekannt, Einrichten eines Paketfilters. Filtern von ping halte ich aber generell für eine dumme Idee, da es oft für Diagnosezwecke benötigt wird (geht das Netz noch oder nicht). Filtern von allen ICMP-Paketen wäre noch dümmer.
Gruß,
hjb
nslookup: DNS-Server nicht mehr starten <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ping: da ist mir nur eine Möglichkeit bekannt, Einrichten eines Paketfilters. Filtern von ping halte ich aber generell für eine dumme Idee, da es oft für Diagnosezwecke benötigt wird (geht das Netz noch oder nicht). Filtern von allen ICMP-Paketen wäre noch dümmer.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: ping & nslookup abstellen
hallo hjb,
danke fuer die antwort. aber es ist numal leider nötig, das beides abgestellt wird.
auf dem system ist keine dns-server instl., aber über nslookup kann ich ihn trozdem
sehen. das soll nicht sein !!! so sieht es aus !!!
danke dennis
danke fuer die antwort. aber es ist numal leider nötig, das beides abgestellt wird.
auf dem system ist keine dns-server instl., aber über nslookup kann ich ihn trozdem
sehen. das soll nicht sein !!! so sieht es aus !!!
danke dennis
Re: ping & nslookup abstellen
Moment mal. Soll der Rechner nicht auf "nslookup <IP-des-Rechners>" antworten, oder soll ein "nslookup rechnername" nicht mehr die passende IP-Adresse liefern? Im ersten Fall hat hjb recht: Wenn der named nicht gestartet ist, lauscht niemand an Port 53 und nslookup beschwert sich dass der Server nicht antwortet. Im zweiten Fall musst Du schauen, an welchen DNS-Server sich Deine Clients wenden und bei dem Server (sofern Du über den Verfügungsgewalt hast) den entsprechenden A-Eintrag löschen. Den PTR-Eintrag auch nicht vergessen!
Aber - ahem - wozu das ganze? Auch wenn der Servername nicht mehr aufgelöst wird und ICMP-Messages geblockt werden - mittels nmap scannt man ganz einfach (nicht nur mit ICMP) auch ganze Subnetze ab. Das sieht - mit Verlaub gesagt - nach einem Versuch von "Security by Obscurity" aus (Sicherheit durch Verschleiern), und das Konzept ist seit Jahnre tot.
Aber - ahem - wozu das ganze? Auch wenn der Servername nicht mehr aufgelöst wird und ICMP-Messages geblockt werden - mittels nmap scannt man ganz einfach (nicht nur mit ICMP) auch ganze Subnetze ab. Das sieht - mit Verlaub gesagt - nach einem Versuch von "Security by Obscurity" aus (Sicherheit durch Verschleiern), und das Konzept ist seit Jahnre tot.