Am Donnerstag, 3. Mai 2007 09:52 schrieb Christian Felsing: > Hallo, > > beim Testen mit dem Kernel 2.6.21 ist mir bei den IP-Filter Modulen u.A. > ein config_target_netfilter_xt_tcpmss aufgefallen. Bei näherer > Betrachtung der Beschreibung zu diesem Modul wurde mir irgendwie klar, > dass offensichtlich doch recht viele Leute ihren Server, Firewall oder > Netzwerk nicht konfigurieren können, denn warum sonst sollte ein solches > IP Filter Modul seinen Weg in den aktuellen Linux-Kernel finden ?
Etwas ähnliches hätte man bereits über das Conntrack-Modul (und vermutlich einige weitere) sagen können... Ich denke, dass es an dieser Stelle um eine (mir sicherlich willkommene) Vereinfachung handelt. Weniger und unkomplizierterer Code (oder eben Firewallregeln) bedeuten meist auch automatisch weniger Fehler. Ein weiterer Aspekt ist sicherlich die Performance. Hartkodierte Routinen sind eben schneller, als 1..* von Hand aufgebaute Firewallregeln. Max -- Max Trense -- [EMAIL PROTECTED] -- www.trense.info
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
