Le Fri, Jul 24, 2009 at 04:35:53PM +0200, Antoine MILLET [antoine.mil...@gmail.com] a écrit: > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est > moins bien que PF ? :) > > Par exemple : > > - pf : set skip on lo > - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables > -A OUTPUT -o lo -j ACCEPT > > Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de > configuration sous Linux ?
Extrait de /etc/shorewall/policy : #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST dmz all ACCEPT net dmz ACCEPT dmz dmz ACCEPT # THE FOLLOWING POLICY MUST BE LAST all all REJECT info Extrait de /etc/shorewall/rules : ACCEPT net fw tcp 50000 ACCEPT net fw udp 5000 -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/