On Fri, 28 Jan 2000, Volker Böhm wrote:
Wenn man nicht alles fünfmal Korrektur ließt: Volker Böhm schrieb:
Der dynamic-Parameter ist eine Eigenschaft der jeweiligen aufgebauten IP-Verbindung. Er wird - am besten im ip-up - per ifconfig (Parameter: dynamic) für diese Verbindung gesetzt, und sorgt dafür, daß beim Abbau der _physikalischen_ Verbindung auch alle noch bestehenden IP-Connections, die über diese Verbindung laufen, gesperrt werden, da ^^^^^^^^^^^^^^ hier sind logische Verbindungen gemeint ein Wiederaufbau der Verbindung mit den gleichen IP-Adressen unwahrscheinlich ist. Dieser dynamic-Parameter ist erst seit SuSE 6.3 (Kernel 2.2.13) verfügbar. Ohne ihn kann es nach dem Abbau der _logischen_ Verbindung zu einem unbeabsichtigten (weil unnützen) ^^^^^^^^^^^ das muß natürlich physikalisch heißen. Wiederaufbau der Verbindung kommen. Vor Version 2.2.13 mußte man sich hier mit wilden zeitweiligen Sperren über ipchains/ipfwadm helfen.
Hallo Volker, Du hast das ziemlich gut ausgedrückt. Worauf ich jedoch noch hinweisen möchte ist, daß eine Firewall natürlich noch viel mehr machen kann als dieser dynamic Parameter. Der dynamic Parameter hat nur die Aufgabe, alle bestehenden logischen Verbindungen nach dem Abbau der physikalischen Verbindung ebenfalls zu löschen. Berthold Gunreben (bg@suse.de) ---------------------------------------------------------------------------