Sérieusement, iptables-{save,restore) c'est bien mais la syntaxe est quand même
pourave. Les chaines sont une invention d'un être qui à vraiment besoin de
soutien psychologique : sa schizophrénie pernicieuse et sadique est dangereuse
pour tout le monde.
Je ne sais pas si pf a hérité ça d'ipfilter. Mais ipfilter autorise deux jeux
de configurations en mémoire avec la bascule de l'une à l'autre de manière
atomique.
Donc ipfilter c'est mieux et peut-être même mieux que pf parce que ça tourne
sous Linux, Solaris et tout.
--
Pierre
-----Original Message-----
From: [email protected] [mailto:[email protected]] On Behalf Of Hervé
COMMOWICK
Sent: Friday, July 24, 2009 4:39 PM
To: [email protected]
Subject: Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine MILLET wrote:
> Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
> moins bien que PF ? :)
>
> Par exemple :
>
> - pf : set skip on lo
> - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
> -A OUTPUT -o lo -j ACCEPT
et tu recharges pas les règles sous pf ? ;-)
>
> Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
> configuration sous Linux ?
et iptables-{save,restore} c'est pour les chiens ?
>
> (Oui, je sais que c'est pas génial comme troll, mais bon...)
( mais si, mais si y a moyen :) )
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
