next up previous contents index
Nächste Seite: TCP-Protokoll Aufwärts: Firewalls Vorherige Seite: IP-Protokoll   Inhalt   Index


ICMP-Protokoll

Da ICMP-Meldungen zur Steuerung von IP-Verbindungen benötigt werden, sollten sie nicht generell abgelehnt werden. ICMP-Meldungen besitzen weder einen Source- noch einen Destinationport, aber sie haben ein ICMP-Nachrichten-Type- Feld an Hand dessen man die Pakete filtern kann. Die meisten Paketfilter bieten die Möglichkeit ICMP-Pakete zu filtern.
Chapman und Zwicky geben in [BIF-96] die in Tabelle 3.1 aufgelisteten Empfehlungen zum Umgang mit ICMP-Paketen.


Tabelle 3.1: Umgang mit ICMP-Meldungen, Quelle [BIF-96] S. 305
Nachrichtentyp Bedeutung Reaktion
0 Echo Reply zulassen
3 Destination Unreachable nicht zulassen
4 Source Quench zulassen
5 Redirect nicht zulassen
8 Echo Request zulassen
11 Time Exceeded zulassen
12 Parameter Problem zulassen


Vor ICMP-Angriffen schützen folgende Maßnahmen:


next up previous contents index
Nächste Seite: TCP-Protokoll Aufwärts: Firewalls Vorherige Seite: IP-Protokoll   Inhalt   Index
Klaus Bauer 1999-10-20