Re: [Debian] Masquerading mit ipchains --> iptables

To: debian-user-de@jfl.de
Subject: Re: [Debian] Masquerading mit ipchains --> iptables
From: Stefan Nobis <stefan-ml@snobis.de>
Date: 05 Feb 2001 13:10:44 +0100
Message-id: <[🔎] 87itmpib3v.fsf@520075220525-0001.dialin.t-online.de>
In-reply-to: <[🔎] 000701c08eef$19411f00$37c2fea9@antares>
References: <[🔎] 000701c08eef$19411f00$37c2fea9@antares>

"Philipp Zabel" <zabel@wolfsburg.de> writes:

> Gibt es allerdings effektiv einen Unterschied zwischen
> 
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT
> 
> und
> 
> iptables -P FORWARD ACCEPT
> 
> außer dass falsche Adressen aus dem Ethernet geblockt werden?

Nein, es gibt keinen Unterschied. Für letzteres kannst du auch genauso den
TCP/IP-Stack benutzt, denn die neueren Linux-Kernels (IIRC ab 2.2) haben
automatischen Spoofing-Schutz, so dass man auch für diese Aufgabe keine extra
Filterregel benötigt.

-- 
Until the next mail...,
Stefan.

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

674 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- Re: [Debian] Masquerading mit ipchains --> iptables
  - From: "Philipp Zabel" <zabel@wolfsburg.de>

Prev by Date: [Debian] HILFE WIN98 hat reiserfs gekillt
Next by Date: [Debian] Win killt reiserfs
Previous by thread: Re: [Debian] Masquerading mit ipchains --> iptables
Next by thread: [Debian] [exim] zwei verschidene smtp Sever nutzen
Index(es):
- Date
- Thread