© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 09.01.2001 um 22:16:40 schrieb Steven Enderle:
Mallo nochmal,
> Du kannst ipfw so konfigurieren (im Kernel), das bei default alle Packete
> durchgehen, um dir nurmal einen Denkanstoß zu geben.
Die Frage wird sicher manchen schmunzeln lassen, aber damit ich am Ende
auch ruhig schlafen kann frage ich trotzdem:
Wenn ich mehrere Tools einsetze, die als Firewall dienen, ist dann sichergestellt,
dass immer das richtige FW-Programm die Priorität hat (das das blockiert)?
Ist es ausgeschlossen, dass ein Paket reinkommt, nur weil ipfw sagt o.k.
(es sagt ja dann bei allen o.k.) obwohl ipf (die eigentliche Firewall)
sagt nicht o.k.?
Oder sind vielmehr die ganzen Programme sozusagen in Serie geschaltet und
ein Paket kommt nur dann rein, wenn jedes einzelne Programm sein o.k. gibt?
Ist es sinnvoll das ganze so zu lösen oder sollte ich mich besser von
ipf verabschieden und nur ipfw (dann auch als Firewall) einsetzen?
Anders gefragt: Bringt es einen spürbaren Performanceeinbruch, beide
Tools einzusetzen, jedes für einen andern Zweck oder liegen da keione
Welten dazwischen?
Danke nochmal für die Hilfe
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 10 Jan 2001 - 10:32:17 CET