Björn Schmidt <[EMAIL PROTECTED]> wrote: >> Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach >> Prozess-Herkunft filtern?
> Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende > Unterschiede auffallen. L7-filter arbeitet mit regular expression > matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt > herkommen oder wem die gehören interessiert ihn gar nicht. Meine > Empfehlung hat er in jedem Fall. Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will, ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]). Dürfte allerdings auch etwas mehr CPU-Last erzeugen. S° -- 142 Reasons, Why You Can't Find Your System Administrator 47. Just look up at the ceiling (Think 'Aliens') -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)