Hi,
* Thomas Nossmann [02-12-10 09:15:04 +0100] wrote:
Das würde also heißen, das ein Paket mit der Quellen-IP 192.168.1.2 über das DSL-Netzwerk zum Router kommt? Aber wie ist das möglich?
Das ist wie mit der Post und den Briefen: du kannst auf jeden Brief, den du irgendwo hin schickst, einen frei waehlbaren Absender draufschreiben. Wenn du einen privaten Briefkasten und ein anonymes Postfach hast, kannst du gefaelschte Absender daran erkennen, dass Freunde ploetzlich Briefe an das Postfach statt an die Privatadresse senden.
Pakete mit IP's aus dem privaten Bereich werden doch von den Internet-Routern nicht weitergeleitet?
"Man soll ein Buch nicht nach seinem Einband beurteilen", oder so aehnlich.
Abgesehen davon hab ich auch eine Firewall laufen, die alles ausser SSH, ftp und http von außen blockt.
Und wie definiert man aussen? Wenn man weiss, dass man beliebige Absender in Pakete schreiben kann und man zwei Netzwerkinterfaces fuer aussen und innen hat, dann definiert man "innen" doch lieber ueber das Input-Interface als ueber den Absender, oder?
bye, Rocco