Andreas Pakulat <[EMAIL PROTECTED]> wrote: > On 13.09.05 22:47:57, Sven Hartge wrote: >> Andreas Pakulat <[EMAIL PROTECTED]> wrote: >>> On 13.09.05 20:30:48, Til Obes wrote: >>>> Andreas Pakulat schrieb:
>>>>> Du meinst wohl _ip_tables oder? >>>> nein ebtables. >>> Aehm, da hast du aber keine Portnummern, ebtables arbeitet eine >>> Ebene tiefer als IP, da gibts nur Ethernet-Frames. >> Die Match-Extension "ip" bietet aber alles, was man braucht, um auf >> IP und TCP- bzw. UDP-Port filtern zu können. > Hmm, ja - da merkt man wieder, dass ich nicht soooo viel Ahnung vom > Netzwerkeln habe :-( Aber macht natuerlich Sinn - waere schon bloed > wenn in einem tieferen Layer die Informationen aus dem > darueberliegeneden nicht mehr zugreifbar waeren... Dinge wie Statefull Filtering, welches iptables bietet hat man mit ebtables allerdings nicht. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
