Hi Henryk!

Nein, Hidden (aka stealth aka DROP oder DENY) ist lediglich asozialer als Closed (aka REJECT), siehe auch http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny.

Ist wohl eher was psychologisches (sowohl für den Computernutzer als auch für den Hacker). Nichts ist eben noch mal weniger als "Nö, darfst nicht"

ich verwende NeoWatch ( eine firewall mit der man alle "angriffe" per ip tracen kann )

Auweia, meldet dir deine 'Firewall' dann wenigstens alle "IMCP-Echo Request"-Angriffe? ;-)

Kenn' mich da ja auch nicht so aus, aber ein ICMP Echo Request (out) und Echo Replay (in) ist auch in vorbildlich konfigurierten Firewalls möglich. ;-)

Allerdings gab es mal einen ct-Artikel zum Tiny-Firewall (ct 21/01, S. 152), in dem beiläufig stand, dass ICMP schon Probleme machen könnte:

"Das Internet Control Message Protocol dient hauptsächlich dem Austausch von Status- une Fehlermeldungen, kann aber unter gewissen Umständen [Verweis auf ct 11/97 S. 332: Jürgen Schmidt, Firewall getunnelt, Geheimer Datenashtausch über ICMP-Pakete] für Hintertüren genutzt werden."

Clemens