Hallo,
kann mir jemand mal kurz die pros und contras nennen,
für Packetfilter, die jedes Interface betrachten (wie zb. pf)
und solche die die Firewall als ganzes sehen (wie zb. netfilter).
Welchen Vorteil habe ich dadurch, das ich der Firewall erst sage, der Verkehr darf
in dieses Interface rein, und aus jenem wieder raus, anstatt gleich zu sagen
der Verkehr darf von diesem in jenes Netz?
ich hoffe es is halbwegs verständlich was ich meine.
MfG
kann mir jemand mal kurz die pros und contras nennen,
für Packetfilter, die jedes Interface betrachten (wie zb. pf)
und solche die die Firewall als ganzes sehen (wie zb. netfilter).
Welchen Vorteil habe ich dadurch, das ich der Firewall erst sage, der Verkehr darf
in dieses Interface rein, und aus jenem wieder raus, anstatt gleich zu sagen
der Verkehr darf von diesem in jenes Netz?
ich hoffe es is halbwegs verständlich was ich meine.
MfG