gute Nacht,

Eine Betrachtung der Vermitlungs_schicht könnte vieleicht Bekehrend sein :-)

Ich meine mich mit dem OSI-Modell einigermaßen auszukennen.

Mich dieser Meinung leider nich anschliessen kann :-)

Zwei klicks weiter in oben genannten link ist z.B. dies zu finden
"Ein möglicher Angriff auf ein geswitchtes Ethernet ist das ARP-Spoofing oder MAC-Flooding."

Nur so zum einfachen Verständniss : Wie aus dem Ausgangsposting zu sehen ist, ist das Paket bereits im Rechner und die Firewall blockiert nur die Ausgabe.
Klar ist es sinnvoll den Einbrecher, wenn er schon Drin ist Einzusperren,  aber wer will schon eigenes Haus zum Gefängnis Umrüste ? :-) Das soll nun nich heissen das ich dafür bin dem Dieb auch noch beim raustragen zu helfen.

Ps.:Auf aus dem Zusamenhang gerissene Zitatschnippsel bin ich nicht gewillt einzugehen.

mfg

Das Schmunzelmonster