Hallo,
ich möchte mal eine Frage in die Runde werfen, die mir gerade in den Kopf gekommen ist.
Ich habe auf meinen Servern grundsätzlich ip_forwarding = 0.
Sollte ich nun die Policy der FORWARD-Chain in iptables trotzdem auf DROP setzen oder ist das sinnlos ?
Nach meiner Logik sollte es egal sein, da der Kernel ja Pakete, die weiterzuleiten wären, verwrift und
daher iptables nie Pakete in der FORWARD-Chain sehen wird. Ist das korrekt ?
Gruß,
Lordy
ip_forwarding und iptables forward-chain
-
Joe User
- Project Manager
- Posts: 11190
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: ip_forwarding und iptables forward-chain
Je weniger Iptables-Rules, desto weniger Speicherbedarf und desto schneller das Netzwerk und desto weniger Fehlerquellen und...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: ip_forwarding und iptables forward-chain
Ist korrekt. Der Kernel rejected sowieso alles, was er nicht explizit braucht und wenn er mit ip_forwarding=0 gebacken wurde, kannst du iptables beruhigt nicht damit behelligen.lordy wrote:Nach meiner Logik sollte es egal sein, da der Kernel ja Pakete, die weiterzuleiten wären, verwrift und
daher iptables nie Pakete in der FORWARD-Chain sehen wird. Ist das korrekt ?