2009/7/24 Hervé COMMOWICK <hcommow...@exosec.fr>
>
> Antoine MILLET wrote:
> > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
> > moins bien que PF ? :)
> >
> > Par exemple :
> >
> > - pf : set skip on lo
> > - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
> > -A OUTPUT -o lo -j ACCEPT
>
> et tu recharges pas les règles sous pf ? ;-)
pas forcément :) tu peux les charger dynamiquement (depuis un fichier de
conf ou un prog externe) à l'aide des ancres.
>
>
> >
> > Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
> > configuration sous Linux ?
>
> et iptables-{save,restore} c'est pour les chiens ?
>
> >
> > (Oui, je sais que c'est pas génial comme troll, mais bon...)
>
> ( mais si, mais si y a moyen :) )
>
> >
>
> --
> Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
> ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
> Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70
> mailto:hcommow...@exosec.fr
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB <ste...@le-roux.info>
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
