On Wed, Feb 06, 2002 at 02:26:03PM +0100, Bruno Adele <[EMAIL PROTECTED]> wrote a message of 57 lines which said:
> C'est � dire que si un paquet est destin� pour un forward, il ne passe ni > dans la chaine INPUT, ni dans la chaine OUTPUT. Heureusement. Non seulement cela met fin � une grosse p�nibilit� d'ipchains (la n�cessit� de mettre une r�gle deux fois, une pour INPUT et une pour FORWARD) mais cela am�liore beaucoup les performances, sur une machine essentiellement routeuse (avec ipchains, tous les paquets passaient par INPUT et donc une r�gle visant � prot�ger le routeur ralentit tous ses "clients"). C'est un gros avantage de Linux/Netfilter par rapport � FreeBSD, par exemple.
