On 02.12.2001 22:16 Michael Raab wrote, at least in part:
at Sunday 02.12.2001 (21:58 +0100), Andreas Koenecke wrote:
* Sonntag, 02. Dezember 2001 um 20:38 (+0100) schrieb Malte S. Stretz:
Auf dem DSL-Interface müssen alle UDP pakete durchgelassen werden, die von port bootps (67) nach bootpc (68) gehen. Darüber läuft der DSL-Handshake ab.
Woher hast du diese Information? Ich halte das für eine Fehlinterpretation...
Ich auch. Denn ich blocke diesen Port und habe bisher kein Problem festgestellt.
Hmmm... woher hatte ich das bloss... könnte unter [1] gewesen sein. Ich muss zugeben, die Bemerkung, dass darüber der DSL-Handshake abläuft, war meine Interpretation ;-) Aber BOOTP ist doch AFAIK ein Protokoll, um automatisch Netzwerkeinstellungen zuzuordnen, oder? WAI, ich hab zumindest in einem Fall die Erfahrung gemacht, dass es mit gefiltertem bootp{s|c} port nicht funzte, mit aber schon. Konkret war das eine Always-on Firewall, bei dem alle Tables die Policy DENY hatten und damit auch sämtlicher Verkehr über das DSL-Interface (d.h., die Netzwerkkarte an der das Modem hängt; bei mir eth1) abgeblockt wurde. Gruss Malte [1] http://www.adsl4linux.de/