© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Fri, Jan 24, 2003 at 09:28:37AM +0100, Clemens Hermann wrote:
> > Als ich meinem Arbeitskollegen erzählte, dass ich nun meine Firewall
> > mit iptables aufsetze war der fast schokiert und meinte, dass dies
> > deine der schlechtesten Varianten sei eine Firewall aufzubauen da
> > diese nur auf die IP Adresse achtet. Er meinte das ich eine Firewall
> > mit der "Stateful Packet inspection" aufsetzen sollte.
>
> iptables bietet ebenfalls die Möglichkeit der stateful inspection.
Wirklich? Das war mir noch gar nicht bewusst. Achtung: IMO war
hier mit "statefull packet inspection" nicht das "regulaere"
stateful filtering (keep-state / check-state fuer ipfw z.B.)
gemeint, sondern die Faehigkeit, den *Netto-Inhalt* der Pakete
zu untersuchen und zum Kriterium fuer die Paketfilterei zu machen.
-Andreas
-- sick nature. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 24 Jan 2003 - 10:40:44 CET