"Philipp Zabel" <[EMAIL PROTECTED]> writes: > Gibt es allerdings effektiv einen Unterschied zwischen > > iptables -P FORWARD DROP > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT > iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT > > und > > iptables -P FORWARD ACCEPT > > außer dass falsche Adressen aus dem Ethernet geblockt werden?
Nein, es gibt keinen Unterschied. Für letzteres kannst du auch genauso den TCP/IP-Stack benutzt, denn die neueren Linux-Kernels (IIRC ab 2.2) haben automatischen Spoofing-Schutz, so dass man auch für diese Aufgabe keine extra Filterregel benötigt. -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 674 eingetragene Mitglieder in dieser Liste.
