© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, May 28, 2003 at 12:38:19AM +0200, Malte von dem Hagen wrote:
> Hallo Sebastian Ahndorf,
> am Mittwoch, 28. Mai 2003 um 00:17:00 schrieben Sie:
> > Wie Bernd Walter in diesem Zusammenhang sagte, ist der Einsatz von nat
> > -ppp aber effizienter, weil es in einem Prozess bearbeitet wird.
>
> Das wäre schon eher ein ziehendes Argument, auch wenn mein Gateway fast
> nur rumidled - schlanker ist (hier) schöner.
> Macht das securitymäßig einen Unterschied? Mir fällt spontan nicht ein,
> warum die Art des NAT eine Bedeutung dahingehend haben sollte, aber man
> weiß ja nie... Oder ist es halt mehr ne philosophische Frage, im
> Heimumfeld?
Eigendlich nein, da es exact der gleiche code ist, der benutzt wird.
Aber bei ppp -nat entfallen die divert Regeln in der ipfw config,
was einem das ipfw Regelwerk stark vereinfacht.
natd + ipfw gelingt meist nicht auf Anhieb ohne Fehler.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 28 May 2003 - 00:55:24 CEST