Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

Dominique Rousseau Fri, 24 Jul 2009 08:33:01 -0700

Le Fri, Jul 24, 2009 at 04:35:53PM +0200, Antoine MILLET 
[antoine.mil...@gmail.com] a écrit:
> Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
> moins bien que PF ? :)
> 
> Par exemple :
> 
> - pf : set skip on lo
> - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
> -A OUTPUT -o lo -j ACCEPT
> 
> Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
> configuration sous Linux ?


Extrait de /etc/shorewall/policy :

#SOURCE         DEST            POLICY          LOG LEVEL LIMIT:BURST
dmz             all             ACCEPT
net             dmz             ACCEPT
dmz             dmz             ACCEPT
# THE FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info


Extrait de /etc/shorewall/rules :

ACCEPT          net             fw              tcp     50000
ACCEPT          net             fw              udp     5000




-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

Répondre à