On Tuesday 13 November 2001 19:18, Francois Deppierraz wrote: > ... > Quand au fait que netfilter soit stateful cela permet de simplifier > grandement la config d'un firewall qui laisse passer des trucs comme FTP > actif (m�me si c'est pas forc�ment une bonne id�e...). > > Ce ne sont que le deux points qui j'ai pr�f�r�, il y a pas d'autres > trucs (comme les r�gles bas�es sur le uid du process qui envoie des > donn�es !). En plus les fameux Unreliable Guides de Rusty sont vraiment > bien faits.
Il semblerait donc que iptables soit plus r�cent et un peu plus avanc� que ipchains... De toute fa�on, nous avosn d�couvert que iptables est install� en standard avec la SuSe 7.3 (peut-�tre aussi les pr�c�dentes), et qu'il faudrait que l'on recompile un kernel pour y inclure ipchains. C'est une signe semble-t-il... Merci pour tes commentaires. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
