Hi, Chris C. wrote: > Hi, [..]
> wird die ja doch sehr grobe letzte Regel einfach ignoriert (vermutlich wegen > den Rejects darüber), setze ich -A INPUT -d localhost ganz nach oben, läuft > alles. Für eben diesen Fall gibts bei pf "pass in quick" (PF geht nach meinem > verständis erst alle Regeln durch und nimmt nicht die erste die halbwegs > passt...). Ein quick benötigst Du bei Linux nicht. Im Gegensatz zu OpenBSD, sorgt der erste Treffer dafür, dass das Packet die weiteren Regeln nicht mehr durchläuft. Bei OpenBSD durchläuft das Packet die Regeln aber immer vollständig, es sei denn, Du nimmst es mit quick raus. OpenBSD nimmt übrigens keine Packete die 'halbwegs passen', sondern matched wie Linux nur bei exakter Übereinstimmung;-) -hth -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
