Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

[Paketfilter] & || [Proxy]

tschulian
in .NET

Empfohlene Antworten

Veröffentlicht

Guten Morgen,

ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows.

Er soll als eine Art Gateway(Proxy?) dienen, die Pakete auf verschiedene Opcodes/Header überprüfen und erst dann an die eigentliche Application redirecten.

z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert.

Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist.

Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren?

Ein Arbeitskollege hat mir einen IPfilter in .NET geschrieben, dieser zählt die Anzahl der Verbindungen. Übersteigt dieser den Schwellenwert, werden ALLE Anfragen gedroppt.

Hilft nur leider nicht bei Paketfloods mit Crashpakets.

Guten Morgen,

ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows.

Such mal nach dem Stichwort "Application Firewall" oder "Layer 7 Firewall". Diese muss allerdings das Protokoll einigermaßen verstehen können, welches Deine Anwendung verwendet (z.B. XML via WSDL, etc.).

z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert.

Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist.

Das kann man auch mit Bindung an Localhost, etc. auf dem selben Port machen :)

Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren?

Du schreibst von "Crashpackets" - grundsätzlich sollte die Applikation natürlich selbst robust genug sein um bei Mülleingaben/Fuzzing eben nicht zu crashen. Ergo sollten nicht wohl formatierte Eingaben verworfen und ggf. die Verbindung von solchen Clients getrennt werden.

Fall Du nicht ein relativ übliches Protokoll verwendest, welches eine Application Firewall schon kann ist das "Filter-Erstellen" dann wahrscheinlich so aufwändig, dass Du den Formatcheck gleich in das Programm Deines Kollegen einbauen kannst.

Wenn Du, wie ich vermute, den Müll anderer Leute reparieren musst: Mein Beileid..

Guten Morgen,

ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows.

Er soll als eine Art Gateway(Proxy?) dienen, die Pakete auf verschiedene Opcodes/Header überprüfen und erst dann an die eigentliche Application redirecten.

z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert.

Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist.

Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren?

Ein Arbeitskollege hat mir einen IPfilter in .NET geschrieben, dieser zählt die Anzahl der Verbindungen. Übersteigt dieser den Schwellenwert, werden ALLE Anfragen gedroppt.

Hilft nur leider nicht bei Paketfloods mit Crashpakets.

Kannst Du bitte genauer Deine Problemstellung erläutern? Ich verstehe im Moment nicht ganz, was Du vorhast - und ob das einen Sinn ergibt, was Du da vorhast.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.