nicht angemeldet
Hi Christian!
Chain INPUT (policy ACCEPT)
[...]
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPTWozu brauchst Du eigentlich diese Zeile? Sie schadet zwar nicht, ist aber eigentlich unnötig, da die Policy von INPUT sowieso ACCEPT ist. Und ich kann mir vorstellen, dass das Überprüfen der State Zeit kostet, d.h. durch weglassen dieser Zeile sollte sich das ganze nochmal leicht beschleunigen lassen.
Ich beschäftige mich zur Zeit etwas näher mit den ganzen iptables-Regeln und Paketfiltern. Dabei bin ich auf einer Seite auf obige Regel gestoßen, die - soweit ich das beurteilen kann - nur diejenigen Pakete durchlässt, die explizit vom Client angefordert wurden. Ich lasse mich jedoch gerne belehren - denn, wie gesagt, ein Experte bin ich im Gebiet der iptables (noch) nicht ;-)
Grüße,
Fabian St.
Endlich online: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)