Re: [debian] zwangweises Trennen von DSL?
On 07 May 2002 19:06:37 +0200
Marcus Jodorf <debian.user.de@killfile.de> wrote:
Hi Markus,
> Es sollen ja auch keine Pakete geblockt werden oder sonst was,
> sondern lediglich gewisse störende Pakte keinen Einfluß mehr auf die
> Timeoutcounter mehr haben.
Klar. Ich werde mit testhalber mal den 2.4.18 installieren. Reicht es
eigentlich das reine kernel-image als .deb zu installieren, oder muß ich
irgendwelche Pakete noch von Hand aktualisieren?
> Deshalb ist natürlich die Firewall der
> völlig flasche Ort, sondern man muß schon beim pppd ansetzen.
Momentan ja. Nur hat man so die doppelte Arbeit. Man muß dazu die
Filterregeln des Paketfilters nochmal für den pppd erzeugen. Das zieht bei
jeder Änderung am Paketfilter auch eine Änderung an den Filterregeln des
pppd nach sich. Aber hauptsache es geht überhaupt.
Aber spätestens wenn man eine dynamische Firewall (keine Ahnung ob der
Begriff so stimmt) hat, die nur die unpriviligierten Ports öffnet, die
zuvor ausgehandelt wurden, kann das ziemlich `problematisch' werden.
> Mit halbwegs aktuellen Kerneln geht das mittlerweile.
Ok. Ich sehe schon. Mit dem Defaultkernel (2.2.19) der Woody komme ich
nicht weit. Schade nur daß ich jetzt nochmal testen und umkonfigurieren
(ipchains->iptables) muß.
--
Joerg Desch <jd@voelker-web.de>
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: