Re: stateful Firewall und Timeouts

From: Christian Lackas <lackas(at)mail.desy.de>
Date: Mon, 8 Jul 2002 14:02:10 +0200



* Tobias Henoeckl <hoeni(at)space.net> [020708 13:52]:



Hallo Hoeni,



> On Mon, Jul 08, 2002 at 01:37:46PM +0200, Christian Lackas wrote:


> > Kann man die Lebenszeit für bestimmte Verbindungen (z.B. Port 22)


> > einstellen? Stimmt meine Vermutung mit der Lifetime überhaupt, oder gibt


> > es noch ein anderes Problem (dann Poste ich mal mein Firewall-Script).


> das Problem kenne ich auch im Zusammenhang mit stateful rules.



BTW: Mit iptables (Linux) hatte ich das Problem nicht. Sind die


Defaultwerte dort größer, oder haben die das irgendwie anders gelöst.



> Es gab da einen PR (incl. Patch), der das ganze pro Regel einstellbar


> machen wuerde. Leider wurde der wohl nicht fuer gut genug erachtet.


> (Was ich persoenlich schade finde, ich haette das fuer eine passable


> Loesung gehalten)


> 


>   http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/28713


> bzw.


>   http://www.aarongifford.com/computers/ipfwpatch.html



Das sieht interessant aus. Werde ich wohl mal im Auge behalten.


Vielleicht tut sich da ja noch etwas. Danke jedenfalls für den Tipp.



Gruß


 Christian



-- 
Wer mit Eiern wirft, vergreift sich an ungeborenem Leben.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 08 Jul 2002 - 14:02:45 CEST













search this site