AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

UDP TCP Firewall

Ein Thema von C0pa · begonnen am 31. Mai 2010 · letzter Beitrag vom 2. Jun 2010
Antwort Antwort
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#1

UDP TCP Firewall

  Alt 31. Mai 2010, 22:04
Huhu,
also ich bastel ne Art Firewall. Man kann spezifizieren welche IP unterbunden werden soll. Für TCP sende ich dazu ein RST Paket, aber wie kann ich UDP blocken? Gibt es da auch ein Reset Paket o.ä?
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#2

Re: UDP TCP Firewall

  Alt 31. Mai 2010, 22:13
UDP ist ein so genannte "stateless Protocoll"; das heißt es gibt kein Reset Packet. Einfach die Packete verwerfen, die nicht durchgehen sollen. Keine Antwort heißt beim Sender meistens, dass es nicht geklappt hat. Dafür wurde UDP ja entwickelt, also um sich die ganzen RSTs und ACKs zu sparen - zu Gunsten der Performance.

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#3

Re: UDP TCP Firewall

  Alt 31. Mai 2010, 22:14
Danke für die schnelle Antwort!
Wie "werf" ich das jetzt weg bzw. blocke ich eine Antwort?
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#4

Re: UDP TCP Firewall

  Alt 31. Mai 2010, 22:22
Das hängt davon ab, wie du deine bisherige Firewall implementiert hast.
Dafür musst du wohl etwas Code herzeigen, bzw. die Quelle deiner Codegrundlage offenlegen.

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#5

Re: UDP TCP Firewall

  Alt 2. Jun 2010, 15:10
Ich verwende die TSnoop Komponente. Projekt dazu wurde glaube ich mittlerweile eingestellt.


markieren
Delphi-Quellcode:
procedure TForm1.SnoopUDP1CaptureUDP(Sender: TObject;
  PacketHeader: PPCAP_PKTHDR; EthernetHeader: PETHERNET_HDR; IPHeader: PIP_HDR;
  UDPHeader: PUDP_HDR);
begin
  if ( isBanned(snoopIP2Str(IPHeader.Source)) ) then
  // TODO - blockiere das Paket
end;
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz