Hallo Thilo! (Btw: Bitte quote unterhalb des Textes, auf den Du Dich beziehst. Das erhoeht die Leserlichkeit. Und quote bitte nur den Text, auf den Du Dich beziehst. Das spart Bandbreite): On Mon, Jul 03, 2000 at 07:36:10PM +0200, Thilo Bangert wrote:
... Zu den Performance-Problemen: Ich habe leider Dein erstes Posting verbummelt, aber ich denke, Eilert hatte Dir schon die notwendigen Hinweise gegeben. Es stellt sich z.B. die Frage, ob Deine Firewall DNS-Anfragen starten will, um ihre Regeln auszuwerten (wenn Du also sagst "blocke alles von host.irgendwo.de" und nicht "blocke alles von 192.168.111.11")? Treten die Verzoegerungen immer auf, oder nur z.B. bei telnet? Kann es sein, dass es daran liegt, dass die Gegenseite erst eine Anfrage auf Deinen ident-Port (113/tcp) startet, und dann erst auf einen Timeout warten muss (Anfragen auf diesen Port solltest Du REJECTen)?
gibtŽs ne ipchains mailinglist? ... Ipchains mailing list Ipchains@rustcorp.com http://www.starshadow.com/mailman/listinfo/ipchains ... (kann aber nix ueber die Aktualitaet der Info sagen. ist aus einer Mail vom April).
Rgds. Heiko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com