Martin Haefele <[EMAIL PROTECTED]> writes: > angepasst). Funktioniert prima. Nur verstehen tu ich das noch nicht so > ganz. Das wird ja jetzt beim Booten gesetzt, aber da gibt es ja kein > ppp0. Warum klappt es dann trotzdem?
Das funktioniert, weil der Netfilter-Code (gilt auch f�r die alten wie ipchains und ipfwadm) auch Regeln f�r Interfaces akzeptiert, die noch nicht existieren, d.h. die Regeln sind (speichertechnisch) nicht an das betreffende Interface gebunden, sondern der Netfilter-Code verwaltet eine Liste, in der bei Bedarf nachgesehen wird. Ob die entsprechenden Adressen und Interfaces existieren ist daher f�r das Erstellen der Regeln v�llig uninteressant. Das hat auch Sicherheitsgr�nde. So kann man n�mlich erst die Filterregeln setzen und das Interface erst aktivieren, wenn es durch die Regeln entsprechend gesch�tzt ist. -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 961 eingetragene Mitglieder in dieser Liste.
