Martin Haefele <[EMAIL PROTECTED]> writes: > angepasst). Funktioniert prima. Nur verstehen tu ich das noch nicht so > ganz. Das wird ja jetzt beim Booten gesetzt, aber da gibt es ja kein > ppp0. Warum klappt es dann trotzdem?
Das funktioniert, weil der Netfilter-Code (gilt auch für die alten wie ipchains und ipfwadm) auch Regeln für Interfaces akzeptiert, die noch nicht existieren, d.h. die Regeln sind (speichertechnisch) nicht an das betreffende Interface gebunden, sondern der Netfilter-Code verwaltet eine Liste, in der bei Bedarf nachgesehen wird. Ob die entsprechenden Adressen und Interfaces existieren ist daher für das Erstellen der Regeln völlig uninteressant. Das hat auch Sicherheitsgründe. So kann man nämlich erst die Filterregeln setzen und das Interface erst aktivieren, wenn es durch die Regeln entsprechend geschützt ist. -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 961 eingetragene Mitglieder in dieser Liste.
