On Wed, Nov 14, 2001 at 09:08:31AM +0100, Daniel Cordey wrote: > On Tuesday 13 November 2001 19:18, Francois Deppierraz wrote: > > ... > > Quand au fait que netfilter soit stateful cela permet de simplifier > > grandement la config d'un firewall qui laisse passer des trucs comme FTP > > actif (même si c'est pas forcément une bonne idée...). > > > > Ce ne sont que le deux points qui j'ai préféré, il y a pas d'autres > > trucs (comme les règles basées sur le uid du process qui envoie des > > données !). En plus les fameux Unreliable Guides de Rusty sont vraiment > > bien faits. > > Il semblerait donc que iptables soit plus récent et un peu plus avancé que > ipchains... De toute façon, nous avosn découvert que iptables est installé en > standard avec la SuSe 7.3 (peut-être aussi les précédentes), et qu'il > faudrait que l'on recompile un kernel pour y inclure ipchains. C'est une > signe semble-t-il...
oui, et iptables est specifique a netfilter, qui n'existe que dans les kernel 2.4 (et 2.3), pas les 2.2 le support ipchains dans 2.4 est une couche de compatibilite en arriere. -- Philippe Strauss http://philou.ch/ L'indifférence est le plus grand risque de notre temps, la forme civilisée de la cruauté. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
