On Wed, Nov 14, 2001 at 09:08:31AM +0100, Daniel Cordey wrote: > On Tuesday 13 November 2001 19:18, Francois Deppierraz wrote: > > ... > > Quand au fait que netfilter soit stateful cela permet de simplifier > > grandement la config d'un firewall qui laisse passer des trucs comme FTP > > actif (m�me si c'est pas forc�ment une bonne id�e...). > > > > Ce ne sont que le deux points qui j'ai pr�f�r�, il y a pas d'autres > > trucs (comme les r�gles bas�es sur le uid du process qui envoie des > > donn�es !). En plus les fameux Unreliable Guides de Rusty sont vraiment > > bien faits. > > Il semblerait donc que iptables soit plus r�cent et un peu plus avanc� que > ipchains... De toute fa�on, nous avosn d�couvert que iptables est install� en > standard avec la SuSe 7.3 (peut-�tre aussi les pr�c�dentes), et qu'il > faudrait que l'on recompile un kernel pour y inclure ipchains. C'est une > signe semble-t-il...
oui, et iptables est specifique a netfilter, qui n'existe que dans les kernel 2.4 (et 2.3), pas les 2.2 le support ipchains dans 2.4 est une couche de compatibilite en arriere. -- Philippe Strauss http://philou.ch/ L'indiff�rence est le plus grand risque de notre temps, la forme civilis�e de la cruaut�. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
