[LUGOS] firewall
Borut Mrak
b at aufbix.org
Fri Nov 30 15:07:45 CET 2001
On Friday 30 November 2001 13:17, Marko Ebert wrote:
> Moras se v forward chainu omogocit pretok (ce pa NATas pa se kej
> zraven, a po IPjih sklepam da ni aplikabilno)... pa predlagam da se
> prestavis na netfilter/iptables (kernel 2.4+).
Zakaj bi moral kakrkoli omogocit v forward chainu? Paket za njegov
zunanji interface/tcp 53 gre samo cez input chain.
Zakaj bi se "prestavil" na kernel 2.4? Jaz ne vidim nobene potrebe po
zatem.
Jaz kernel 2.4 uporabljam tam kjer ga res potrebujem: notebook (boljsa
podpora mojemu hardveru), nekaj masin ki delajo primarno routing,
packet filtering in traffic shaping (bistveno boljse v 2.4) in mogoce
kaksna masina, ki dela dosti s SCSI diskovjem in mreznimi servisi (v
mojem primeru http proxy). That's it. Brezveze je pa to pocet na ze
postavljeni masini, ki ocitno (dovolj) dobro sluzi svojemu namenu.
Zguba casa.
lp,
--
Borut
b at aufbix.org
------------
Go up to the girl of your dreams, give her a single rose and
say, "I just wanted to show this rose what true beauty is."
More information about the lugos-list
mailing list