Hi rxt,
gut jetzt bin ich im Bilde.
Also das Problem ist folgendes:
Um einen Verbindungsaufbau zwischen zwei Endstellen hinzubekommen, muss das Handshake in jedem Fall angewendet werden. Dabei ist es egal in welcher Richtung der Aufbau stattfinden soll (vom Client zum Server oder vom Server zum Client). Das SYN-Bit wird grundsätzlich zweimal gesendet, und zwar einmal von der Gegenstelle, die die Daten senden möchte und danach von der Gegenstelle, die bereit ist diese Daten zu empfangen. Wenn Du jetzt also alle Pakete blockst, bei denen das SYN-Bit gesetzt ist, werden nicht nur empfangene sondern auch gesendete Pakete verworfen und somit kommt keine Verbindung zu Stande.
Ich denke mal der Sinn des Blockens von Paketen, bei denen bestimmte Flags gesetzt sind ist ein anderer: Es gibt bestimmte Flags wie z.B. das URG-Flag (urgent), welches eine Dringendkennzeichnung des Pakets vornimmt, oder das PSH-Flag, bei dem die Daten sofort verarbeitet werden ohne vorher gepuffert zu werden. Solche Flags können unter Umständen ein Sicherheitsrisiko darstellen und Firewalls bieten unter Umständen deshalb die Möglichkeit Pakete mit diesen Flags zu blocken. Ich habe mich aber bisher noch nicht so ganz genau mit Firewalls auseinandergesetzt, deshalb ist das nur meine Vermutung.
Übrigens Deine Beschreibung des 3 Wege-Handshakes hat einen kleinen Fehler, denn das SYN-Flag wird im zweiten Teil gesetzt und nicht mehr im dritten Teil, denn da wird nur noch das ACK-Bit gesetzt mit der entsprechenden Sequenz-Number und der Ack-Number.
Aber wer soll sich das schon so genau merken
twin
------------------
<center><FONT size="1"><FONT COLOR="Blue"><< </FONT c><FONT COLOR="MediumVioletRed">Co-Administrator @ TheForum </FONT c><FONT COLOR="Blue"> >></FONT c>
<FONT COLOR="Blue"> << </FONT c><FONT COLOR="MediumVioletRed">Ein Ort nur für nette Leute !</FONT c><FONT COLOR="Blue"> >></FONT c></center></FONT s>