Am Freitag 17 Juni 2005 22:55 schrieb Joerg Sommer:
> Markus Boas <[EMAIL PROTECTED]> wrote:
> >> ipac-ng ist da nicht ungeeignet. es verwendet iptables rules un liest
> >> dann in fixen intervalen den daruebergegeangen traffic aus und
> >> schreibt's in eine datenbank.
> >>
> >> das rules.conf ist etwas merkwuerdig, da ipac~i fuer die iptables OUTPUT
> >> chain steht und ipac~o fuer INPUT.
> >>
> >> ansonst .
> >
> > Man darf aber nicht unerwähnt lassen das ipac-ng nicht wirklich genau
> > ist, leider.
>
> Soll das heißen, der Kernel zählt in iptables falsch? ipac-ng liest doch
> nur iptables aus, da kann doch nichts schief gehen oder?
Das ist schon richtig,
Nur gibts Differenzen zwischen den Bites die ipac-ng sieht und die tatsächlich
über die Schnittstelle wanderen. Etwas Overhead und "Müll" (also nicht
IP-Ebene) gehen verloren. Im Wohnheim sinds etwa 95 % oder mehr
Windowsrechner, entsprechnend hoch ist die Virenverbreitung. Diese agaieren
jetzt nicht nur über IP sondern auch auf der arp Ebene. Sowas wird nicht
erfast.
Hoffe ich habs verständlich rübergebracht.
Gruß
Ryen
