27 Jun
2001
27 Jun
'01
8:42 p.m.
Tobias, danke für den Vortrag.
Hier Dinge die mir noch eingefallen sind:
+Wenn du die Skripte nochmal verwenden willst würde ich nochmal prüfen ob das Markieren von ausgehenden Paketen sinnvoll ist. Schliesslich kann die Marke ja von keinem mehr abgefragt werden.
+Du hattest kurz angesprochen, dass du DROP als Default Policy verwendest. Das finde ich nicht sinnvoll, weil man Netzwerkprobleme nicht so leicht findet. (Dauert ewig bis man einen Timeout bekommt)
+Gibt es auch eine andere Möglichkeit den Netzwerk-Verkehr zu drosseln? (Ohne die unschöne Methode mit dem Verwerfen der Pakete mittels "limit")
--
Thomas Guettler guettli@gmx.de http://yi.org/guettli