Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will, ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]).
^^^^^^^^^^ Warum wird das auf dieser Liste immer [tm]-t?
Dürfte allerdings auch etwas mehr CPU-Last erzeugen.
Unwesentlich bis gar nicht, denn: Es wird immer nur das erste Paket einer aufzubauenden Verbindung analysiert, danach sollte in jeder [guten] Firewall '-m state --state ESTABLISHED' als erstes matchen. Natürlich sollte man auch auf recent matchen, denn wenn keine Verbindungen aufgebaut werden wird jedes Paket analysiert, was man mit recent stark reduzieren kann.
S°
Ist S wieder ~ 37?
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
