Nächste Seite: ARP-Protokoll
Aufwärts: Firewalls
Vorherige Seite: TCP-Protokoll
  Inhalt
  Index
UDP-Protokoll
Da UDP paketorientiert ist, werden UDP-Pakete unabhängig von einander
betrachtet. Es gibt keine Möglichkeit zwischen eingehenden
Verbindungsanfragen und Antworten auf ausgehende Verbindungen zu
unterscheiden.
Um UDP kontrollieren zu können benötigt man dynamische Paketfilter.
Solche Paketfilter ,,merken`` sich von ausgehenden UDP-Paketen die
Source-IP, den Source-Port, die Destination-IP und den Destination-Port.
Durch Vergleichen dieser Daten mit eingehenden UDP-Paketen kann der Filter
feststellen, ob es sich um ein Antwortpaket handelt oder um eine
Verbindungsanfrage von außen.
Es gibt jedoch UDP-basierte Dienste, die auf festen Portnummern kommunizieren.
Diese Dienste können auch mit konventionellen Paketfiltern kontrolliert
werden, NTP ist z.B. so ein Dienst.
Klaus Bauer
1999-10-20