Janto Trappe <[EMAIL PROTECTED]> writes:
> Gibt es einen Angriff bei dem es Sinn macht die destination IP zu
> spoofen? Ich ueberlege gerade ob man das wirklich bedenkenlos machen
> kann.
Das einzige, was man bedenkenlos auf diesem Gebiet machen kann, ist,
den Stecker zu ziehen. Ansonsten ist Filterung anhand von Interfaces
mE vor allem aus zwei Gr�nden 'besser':
1. Im Gegensatz zu IP-Headerfeldern kann jemand von au�erhalb
sich nicht aussuchen, �ber welches Interface seine Daten
bei mir ankommen.
2. Zwischen dem Zeitpunkt 'Verbindung steht' und dem Zeitpunkt
'Paketfilter ist konfiguriert' liegt ein ausreichender
Zwischenraum, um Dir ein paar IP-Pakte schicken zu k�nnen.
--
SIGSTOP
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
851 eingetragene Mitglieder in dieser Liste.
