FW: Incoming UDP-Paket

18/08/2008 - 11:53 von Anne Landt | Report spam
Hallo zusammen,

ich betreibe einen Privat-PC (WinXP-SP2) hinter einem DSL-Router mit NAT
(Buffalo mit DD-WRT). Nun kann man an der sog. FW ja einstellen, welche
Ports weitergeleitet werden..

In der Regel ist das PortForwarding deaktiviert, da ich selbst keine
Dienste ins Internet anbiete. Wenn ich das nun richtig verstehe, werden
also nur TCP-Antwortpakete reingelassen, die anhand ihrer
TCP-Sequenznummer erkannt werden..

Wie ist es nun eigentlich mit UDP? Wenn ich bspw. mit NTP die Zeit aus
dem Internet hole, geht ein UDP-Paket raus, und die Antwort kommt
offensichtlich auch wieder rein. Dort gibt es aber meines Wissens keine
Sequenznummer, oder?

Wird also bei UDP durch den Router einfach alles reingelassen?

Vielen Dank für eine Erleuchtung!
Anne
 

Lesen sie die antworten

#1 Denis Jedig
21/08/2008 - 08:02 | Warnen spam
On Mon, 18 Aug 2008 11:53:12 +0200 Anne Landt wrote:

Dienste ins Internet anbiete. Wenn ich das nun richtig verstehe, werden
also nur TCP-Antwortpakete reingelassen, die anhand ihrer
TCP-Sequenznummer erkannt werden..



Die Erkennung einer "Session" ist unterschiedlich und vielfàltig. Im
einfachsten Fall besteht sie daraus, die Quell-/Zieladressen und
Portnummern zuzuordnen, dabei ggf. noch nach TCP-Flags zu schauen. Etwas
bessere Algorithmen berücksichtigen auch die Sequenznummern.

Wie ist es nun eigentlich mit UDP? Wenn ich bspw. mit NTP die Zeit aus
dem Internet hole, geht ein UDP-Paket raus, und die Antwort kommt
offensichtlich auch wieder rein. Dort gibt es aber meines Wissens keine
Sequenznummer, oder?

Wird also bei UDP durch den Router einfach alles reingelassen?



Alles was
a) von der Adresse kommt, die beim herausgehenden UDP-Paket als Zieladresse
definiert war
b) vom Quellport kommt, der beim herausgehenden UDP-Paket als Zielport
definiert war

Denis Jedig
syneticon networks GbR http://syneticon.net/service/

Ähnliche fragen