Re: Platzierung von Firewallregeln [was:Re: [Debian] Problem DHCP]

To: debian-user-de@jfl.de
Subject: Re: Platzierung von Firewallregeln [was:Re: [Debian] Problem DHCP]
From: Stefan Nobis <stefan-ml@snobis.de>
Date: 25 Oct 2001 10:00:06 +0200
Message-id: <[🔎] 87snc8b14p.fsf@520075220525-0001.dialin.t-online.de>
In-reply-to: <[🔎] 3BD6D5C9.541E001B@mpi-magdeburg.mpg.de>
References: <[🔎] 3BD46E28.AFCEFEB9@haefeles-world.de> <[🔎] 20011022213002.A717@ra-c-li-3424.logout.de> <[🔎] 3BD49DB7.15853D8@haefeles-world.de> <[🔎] 87hesqg6sa.fsf@520075220525-0001.dialin.t-online.de> <[🔎] 3BD52429.74F7648@mpi-magdeburg.mpg.de> <[🔎] 20011023123712.B9671@onlinehome.de> <[🔎] 3BD6D5C9.541E001B@mpi-magdeburg.mpg.de>

Martin Haefele <haefele@mpi-magdeburg.mpg.de> writes:

> angepasst). Funktioniert prima. Nur verstehen tu ich das noch nicht so
> ganz. Das wird ja jetzt beim Booten gesetzt, aber da gibt es ja kein
> ppp0. Warum klappt es dann trotzdem?

Das funktioniert, weil der Netfilter-Code (gilt auch für die alten wie
ipchains und ipfwadm) auch Regeln für Interfaces akzeptiert, die noch nicht
existieren, d.h. die Regeln sind (speichertechnisch) nicht an das betreffende
Interface gebunden, sondern der Netfilter-Code verwaltet eine Liste, in der
bei Bedarf nachgesehen wird. Ob die entsprechenden Adressen und Interfaces
existieren ist daher für das Erstellen der Regeln völlig uninteressant.

Das hat auch Sicherheitsgründe. So kann man nämlich erst die Filterregeln
setzen und das Interface erst aktivieren, wenn es durch die Regeln
entsprechend geschützt ist.

-- 
Until the next mail...,
Stefan.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

961 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] Problem DHCP
  - From: Martin Haefele <haefele@mpi-magdeburg.mpg.de>
- Re: [Debian] Problem DHCP
  - From: Lothar Schweikle-Droll <L.Schweikle@logout.de>
- Re: [Debian] Problem DHCP
  - From: Martin Haefele <haefele@mpi-magdeburg.mpg.de>
- Re: [Debian] Problem DHCP
  - From: Stefan Nobis <stefan-ml@snobis.de>
- Re: [Debian] Problem DHCP
  - From: Martin Haefele <haefele@mpi-magdeburg.mpg.de>
- Platzierung von Firewallregeln [was:Re: [Debian] Problem DHCP]
  - From: Bernd Harmsen <Bernd.Harmsen@OnlineHome.de>
- Re: Platzierung von Firewallregeln [was:Re: [Debian] Problem DHCP]
  - From: Martin Haefele <haefele@mpi-magdeburg.mpg.de>

Prev by Date: AW: [Debian] kmail und konqueror
Next by Date: Re: / als ro mounten
Previous by thread: Re: Platzierung von Firewallregeln [was:Re: Problem DHCP]
Next by thread: Re: [Debian] Problem DHCP
Index(es):
- Date
- Thread