Sascha Reißner:
>
> Jetzt kommt der kleine (aber feine) Unterschied zu den Redmonder System.
> Das Filtern der Pakete unterstützt ebenfalls schon der Kernel direkt.
> Unter Linux läuft also keine Software die das macht, sondern der Kernel
> macht es direkt.
Bist Du sicher, dass es bei Windows nicht genauso ist? Da ist ja selbst
die GUI im Kernel, da würde es mich wundern, wenn das ganze
Netzwerkzeugs im Userspace liefe.
Ist aber auch letztlich egal, denn eine bunte GUI könnte man unter Linux
auch über iptables basteln. Das will nur niemand. :)
> Wenn das Verständnis hoch genug ist, sollte man mit iptables die Regeln
> direkt setzen um volle Kontrolle über die Komunikation zu haben.
Dem würde ich nicht uneingeschränkt zustimmen. Selbst gestrickte Skripte
bergen regelmäßig mehr Fehlerquellen, als eine von vielen genutzte
Software, die eben auch nicht ganz so mächtig ist, wie ein Shellskript.
Dementsprechend kann es durchaus eine gute Idee sein, etwas halbfertiges
zu benutzen.
Generell halte ich es aber durchaus für sinnvoll, wenn man sich *erst*
mit iptables und *dann* mit einem der Hilfswerkzeuge vertraut macht.
J.
--
I want to look younger than my friends so I will fight ageing as long as
I can.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature