Re: [Debian] Masquerading mit ipchains --> iptables
"Philipp Zabel" <zabel@wolfsburg.de> writes:
> Gibt es allerdings effektiv einen Unterschied zwischen
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT
>
> und
>
> iptables -P FORWARD ACCEPT
>
> außer dass falsche Adressen aus dem Ethernet geblockt werden?
Nein, es gibt keinen Unterschied. Für letzteres kannst du auch genauso den
TCP/IP-Stack benutzt, denn die neueren Linux-Kernels (IIRC ab 2.2) haben
automatischen Spoofing-Schutz, so dass man auch für diese Aufgabe keine extra
Filterregel benötigt.
--
Until the next mail...,
Stefan.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
674 eingetragene Mitglieder in dieser Liste.
Reply to: