[fli4l] PF_INP?==?utf-8?Q?UT - ein paar Verständnis?==?utf-8?Q?fragen

[K. Dreier]

N'Abend

>> Offensichtlich kann man nur nicht das Ziel-Interface bestimmen,
sehrwohl aber die Ziel-IP.

So ist es. Es ist auch verständlich, wenn man bedenkt, dass eine 
Schnittstelle durchaus mehrere verschiedene Adressen haben kann. (Ist
aber 
nicht empfehlenswert, weil der Firewall-Code sich dann an anderen
Stellen 
"verschlucken" kann.)
Wenn IP_NET_1_IPADDR fehlt, passen _alle_ Adressen der Schnittstelle als

Zieladressen, was in 99% der Fälle auf dasselbe hinausläuft, als wenn
man 
IP_NET_1_IPADDR hingeschrieben hätte.

Sehr guter Input. Meine Herrschaften kann das kompliziert sein! Muß man
höllisch aufpassen, daß man nicht mehr Schaden anrichtet als man
glaubt zu vermeiden... 

Gruß
Klaus