hallo,
ich schreibe gerade an einem iptables-restore file für ein recht großes nat szenario. dabei kam mir in den sinn, "malformed" pakete zu droppen, eine suche nach einem passenden iptables filter ergab das "unclean" modul.
jedoch fand ich dazu nur recht wenige infos, deswegen nun meine fragen:
*hat das hier schon mal jemand im einsatz gehabt?
*ich habe es beim 2.4er kernel als experimental markiert gesehen, wie siehts im 2.6er kernel aus?
*wie siehts performancetechnisch aus? ists bedenklich, auf defekte pakete zu suchen, wenn ne gbit leitung ausgelastet ist?
danke schon mal
bitte bitte verschiebe mich nach linux, das kommt davon, wenn man nicht aufpasst :-(
