Re: mldonkey und iptables

[Björn Schmidt <bj-schmidt@uni-paderborn.de>]

Sven Hartge schrieb:
> Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will,
> ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]).
                                                             ^^^^^^^^^^
Warum wird das auf dieser Liste immer [tm]-t?

> Dürfte allerdings auch etwas mehr CPU-Last erzeugen.

Unwesentlich bis gar nicht, denn: Es wird immer nur das erste Paket
einer aufzubauenden Verbindung analysiert, danach sollte
in jeder [guten] Firewall '-m state --state ESTABLISHED' als erstes
matchen. Natürlich sollte man auch auf recent matchen, denn wenn keine
Verbindungen aufgebaut werden wird jedes Paket analysiert, was man
mit recent stark reduzieren kann.

> S°

Ist S wieder ~ 37?

--
Mit freundlichen Gruessen
Bjoern Schmidt