[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: [ISDN] Firewallregeln , SYN ACK FIN

Jens Müller <jens@unfaehig.de> writes:

> >Evtle. FinWaits, usw.  aus der Onlinesession vorher, besitzen dagegen
> >noch die Absenderadresse die während der Session vorher bestand und
> >werden nun nicht mehr durchgelassen. Irgendwann laufen sie in einen
> >Timeout und verschwinden. Die Leitung triggern sie nicht mehr.

> Ähm, geht es irgendwie, daß Pakete NEUER Connections die Leitung triggern,
> die vorher bestehender Connections aber nicht.

Genau das ist Sinn der Sache. Dafür verwende ich das aufgeführte Setup
in Verbindung mit DoD.
Nicht ordnungsgemäß geschlossene Verbindungen alter Connections laufen
in einen time-out und triggern keine versehentliche neue Einwahl - neu
beginnende Verbindungen triggern die Leitung und werden durchgereicht.

> Ich möchte nämlich, daß auch andere PCs im LAN die Connection triggern
> können.

Kein Problem. Maskierte Rechner im internen Lan können problemlos neue
Verbindungen triggern. Das geht hier auch mit virtuellen PCs im LAN in
vmware.

cu,

marcus

-- 
And 1.1.81 is officially BugFree(tm), so if you receive any bug-reports
on it, you know they are just evil lies."
                     (By Linus Torvalds, Linus.Torvalds@cs.helsinki.fi)
eMail: bofh@bogomips.de
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     736
Reply to: