Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ping & nslookup abstellen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Dennis
Gast





BeitragVerfasst am: 20. Nov 2000 13:01   Titel: ping & nslookup abstellen

Hallo Zusammen,

ich haben einen kl. Server unter RedHat Linux 6.x
kann mir jemand sagen, wie man ping & nslookup abstellen kann.

so das der server auf die ping & nslookup anfragen nicht mehr antwortet !!!

danke

dennis
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 20. Nov 2000 18:34   Titel: Re: ping & nslookup abstellen

Hi,

nslookup: DNS-Server nicht mehr starten

ping: da ist mir nur eine Möglichkeit bekannt, Einrichten eines Paketfilters. Filtern von ping halte ich aber generell für eine dumme Idee, da es oft für Diagnosezwecke benötigt wird (geht das Netz noch oder nicht). Filtern von allen ICMP-Paketen wäre noch dümmer.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Dennis
Gast





BeitragVerfasst am: 21. Nov 2000 15:40   Titel: Re: ping & nslookup abstellen

hallo hjb,

danke fuer die antwort. aber es ist numal leider nötig, das beides abgestellt wird.
auf dem system ist keine dns-server instl., aber über nslookup kann ich ihn trozdem
sehen. das soll nicht sein !!! so sieht es aus !!!


danke dennis
 

Jochen
Gast





BeitragVerfasst am: 21. Nov 2000 16:04   Titel: Re: ping & nslookup abstellen

Moment mal. Soll der Rechner nicht auf "nslookup <IP-des-Rechners>" antworten, oder soll ein "nslookup rechnername" nicht mehr die passende IP-Adresse liefern? Im ersten Fall hat hjb recht: Wenn der named nicht gestartet ist, lauscht niemand an Port 53 und nslookup beschwert sich dass der Server nicht antwortet. Im zweiten Fall musst Du schauen, an welchen DNS-Server sich Deine Clients wenden und bei dem Server (sofern Du über den Verfügungsgewalt hast) den entsprechenden A-Eintrag löschen. Den PTR-Eintrag auch nicht vergessen!

Aber - ahem - wozu das ganze? Auch wenn der Servername nicht mehr aufgelöst wird und ICMP-Messages geblockt werden - mittels nmap scannt man ganz einfach (nicht nur mit ICMP) auch ganze Subnetze ab. Das sieht - mit Verlaub gesagt - nach einem Versuch von "Security by Obscurity" aus (Sicherheit durch Verschleiern), und das Konzept ist seit Jahnre tot.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy