2009/7/24 Hervé COMMOWICK <hcommow...@exosec.fr> > > Antoine MILLET wrote: > > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est > > moins bien que PF ? :) > > > > Par exemple : > > > > - pf : set skip on lo > > - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables > > -A OUTPUT -o lo -j ACCEPT > > et tu recharges pas les règles sous pf ? ;-)
pas forcément :) tu peux les charger dynamiquement (depuis un fichier de conf ou un prog externe) à l'aide des ancres. > > > > > > Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de > > configuration sous Linux ? > > et iptables-{save,restore} c'est pour les chiens ? > > > > > (Oui, je sais que c'est pas génial comme troll, mais bon...) > > ( mais si, mais si y a moyen :) ) > > > > > -- > Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) > ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS > Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 > mailto:hcommow...@exosec.fr > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB <ste...@le-roux.info> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB