Le Wed 6/02/2002, Stephane Bortzmeyer disait > On Wed, Feb 06, 2002 at 02:26:03PM +0100, > Bruno Adele <[EMAIL PROTECTED]> wrote > a message of 57 lines which said: > > > C'est � dire que si un paquet est destin� pour un forward, il ne passe ni > > dans la chaine INPUT, ni dans la chaine OUTPUT. > > Heureusement. Non seulement cela met fin � une grosse p�nibilit� > d'ipchains (la n�cessit� de mettre une r�gle deux fois, une pour INPUT > et une pour FORWARD) mais cela am�liore beaucoup les performances, sur > une machine essentiellement routeuse (avec ipchains, tous les paquets > passaient par INPUT et donc une r�gle visant � prot�ger le routeur > ralentit tous ses "clients"). > > C'est un gros avantage de Linux/Netfilter par rapport � FreeBSD, par > exemple.
Euh ? Avec les groupes de r�gles sous ipf on fait la m�me chose. Avec peut-�tre m�me un peu plus de contr�le. -- Erwan
