15 Oct
2002
15 Oct
'02
4:36 p.m.
On Tue, Oct 15, 2002 at 04:13:04PM +0200, Gabor Halasz wrote:
Balazs Scheidler wrote:
erdemes a lancokat iranyoknak megfeleloen felepiteni. esetleg iptables-save, iptables-restore formatumban dolgozni, mert az sokkal gyorsabban betoltodik.
Jut is eszembe: zorp-ot védő iptablest érdemes statefullra csinálni?
nem, ha nem forwardolsz semmit, akkor nem. a zorp terminalja a TCP kapcsolatot, ami sokkal tobbmindent ellenoriz mint a conntrack. Persze ha nem bizol a Linux-os IP stackben, akkor segithet ;) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1