Stéphane BUNEL a écrit :
Clément Hermann wrote:
(...)
Le problème avec netfilter, ça va être la synchronisation de l'état. Il
(...)
http://conntrack-tools.netfilter.org/
"The *conntrack-tools* are a set of free software
<http://www.gnu.org/philosophy/free-sw.html> userspace tools for Linux
<http://www.kernel.org> that allow system administrators interact with
the Connection Tracking System
<http://people.netfilter.org/pablo/docs/login.pdf>, which is the
module that provides stateful packet inspection for iptables
<http://www.netfilter.org/projects/iptables/index.html>. The
*conntrack-tools* are the userspace daemon /conntrackd/ and the
command line interface /conntrack/."
La présentation de Pablo au RMLL2008, "Fault tolerant stateful
firewalling with GNU/Linux, par Pablo Neira Ayuso":
http://free-electrons.com/pub/video/2008/rmll/rmll2008-pablo-neira-ayuso-firewalling.ogg
Je pensais bien que ça allait évoluer avec l'apparition de libnfconntrack :)
Merci pour l'info, j'avoue que j'ai assez peu suivi les évolutions récentes.
--
Clément Hermann
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
