-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 19 September 2002 22:22, Carsten Friede wrote:
bis auf z.B. anti-spoofing Regeln, wo es meines erachtens nach doch schon ganz praktisch wäre zumindest die lokale IP zu wissen.
Die kann man auch so formulieren, dass sie den Negativfall abfangen, also anstatt "lass alles durch, was zu diesem Interface gehoert" ein "fang alles ab, was zu anderen Interfaces gehoert": ipchains -A INPUT -i ippp0 -d 192.168.0.0/16 -j DROP ipchains -A INPUT -i ippp0 -d 172.16.0.0/12 -j DROP ipchains -A INPUT -i ippp0 -d 10.0.0.0/8 -j DROP
anstatt: ipchains -A INPUT -i ippp0 -d !$MYIP -j DROP
Konrad
- -- Never shown Star Trek episodes #11: Jaqotay: "Captn', I think I've lost my watch." Janeway: "Oh' no, not a time shift again!"