On Thu, Nov 08, 2001 at 10:19:22AM +0100, Peter Mack wrote:
Der Firewall bringt in diesem Fall leider überhaupt nix! :-( Da liegt daran wie die eingehenden Daten im Linux verarbeitet werden. Mal stark vereinfacht:
PPP-device -> Firewall -> Linux-Dienst
Solange Traffic über das PPP-device läuft hält es die Verbindung offen! Der Firewall hält nur ungewollten Traffic von den "Linux-Diensten" fern.
Richtig.
Um das Problem zu lösen müßte die Auswertung so erfolgen:
PPP-device -(sämtlicher Traffic)-> Firewall -(gefilterter Traffic)-> ^ | | verbindung offen halten | ______________________________________________________________
Aber so etwas gibt es im Moment wohl nur für FreeBSD.
Andersrum gehts einfacher: PPP-device -(sämtlicher Traffic)-> Firewall -(gefilterter Traffic)-> ^ | | netfilter statistik | module | verbindung abbauen | ______________________________________________________________ Das sollte sich durchaus mit dem vorhandenen Framwork loesen lassen, leider kenn ich mich mit den netfilter internas nicht aus - ausserdem hab ich eh kaum Zeit uebrig, waer aber bestimmt ein nuetzliches feature. Man koennte das Modul sogar soweit ausbauen, das nur bestimmte pakete/dienste im statistic module die counter steuern bzw. nicht steuern. -- Karsten Keil SuSE Labs ISDN development