mikrocontroller.net

Forum: PC-Programmierung PortForwarding - Warum nicht TCPu. UDP freigeben?


Autor: X. H. (shadow0815)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Angenommen ich habe nen offenen Port für TCP. Kann der Server, der 
dahinter ist so verbuggt sein, dass der über UDP-Pakete "Gehackt" werden 
kann? - Oder warum wird immer geraten, wenn nur TCP benötigt, auch nur 
TCP Forwarden?!
Ist doch einfacher wenn beides freigegeben=nicht drauf achten, was der 
Port denn haben will...
---

Man kann ja auch vor Briefkästen Wachposten aufstellen um sicherzugehen 
dass keine Pakete eingeworfen werden?

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Sinn und Zweck einer Firewall ist es, so wenig wie nötig zu 
erlauben. Wenn Du nen Webserver hast (der macht TCP) wozu dann auch noch 
UDP erlauben??
Wäre ja was freigegeben, was nicht sein muss und das widerspricht der 
Firewall-Theorie.

Noch Fragen?

Autor: vielleicht so (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
TCP & UDP sind ein zu dickes Rohr. Die TCP & UDP Packete gehen an Ports, 
dabei belegt jeder Dienst/Service ein Port. Und diese Ports werden auch 
kontrolliert.

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Um's zusammenzufassen:

Die Ports bei TCP und UDP sind voneinander unabhängig. Während der 
Webserver auf Port 80/TCP lauscht, kann z.B. der Bundestrojaner sich 
gleichzeitig den Port 80/UDP schnappen, und wäre dann von aussen 
erreichbar.

Allerdings erlauben es die üblichen NAT Implementierungen es sowieso, 
dass sich ein Programm von innen ein Loch für UDP durch die Firewall 
bohrt (Skype hats vorgemacht), also macht das in dem Fall (Rechner 
bereits infiziert) keinen großen Unterschied.

Autor: X. H. (shadow0815)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, danke für die Aufklärung. Wusste nicht, dass zwei Dienste den selben 
Port nehmen können, wenn eines TCP und das Andere UPD nimmt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.