RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

ip_forwarding und iptables forward-chain

https://www.rootforum.org/forum/viewtopic.php?t=48439

Page 1 of 1

ip_forwarding und iptables forward-chain

Posted: 2008-02-28 14:25
by lordy
Hallo,

ich möchte mal eine Frage in die Runde werfen, die mir gerade in den Kopf gekommen ist.

Ich habe auf meinen Servern grundsätzlich ip_forwarding = 0.
Sollte ich nun die Policy der FORWARD-Chain in iptables trotzdem auf DROP setzen oder ist das sinnlos ?

Nach meiner Logik sollte es egal sein, da der Kernel ja Pakete, die weiterzuleiten wären, verwrift und
daher iptables nie Pakete in der FORWARD-Chain sehen wird. Ist das korrekt ?

Gruß,
Lordy

Re: ip_forwarding und iptables forward-chain

Posted: 2008-02-28 15:04
by Joe User
Je weniger Iptables-Rules, desto weniger Speicherbedarf und desto schneller das Netzwerk und desto weniger Fehlerquellen und...

Re: ip_forwarding und iptables forward-chain

Posted: 2008-02-28 16:31
by EdRoxter
lordy wrote:Nach meiner Logik sollte es egal sein, da der Kernel ja Pakete, die weiterzuleiten wären, verwrift und
daher iptables nie Pakete in der FORWARD-Chain sehen wird. Ist das korrekt ?
Ist korrekt. Der Kernel rejected sowieso alles, was er nicht explizit braucht und wenn er mit ip_forwarding=0 gebacken wurde, kannst du iptables beruhigt nicht damit behelligen.
All times are UTC+01:00
Page 1 of 1