Re: Firewall ipchains VS iptables

To: Bruno Adele <b_adele@netcourrier.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Firewall ipchains VS iptables
From: Stephane Bortzmeyer <bortzmeyer@netaktiv.com>
Date: Wed, 6 Feb 2002 18:52:46 +0100
Message-id: <[🔎] 20020206175246.GA14322@staff.netaktiv.com>
In-reply-to: <[🔎] 20020206142602.A15647@pentium.jade.fr>
References: <[🔎] 20020206142602.A15647@pentium.jade.fr>

On Wed, Feb 06, 2002 at 02:26:03PM +0100,
 Bruno Adele <b_adele@netcourrier.com> wrote 
 a message of 57 lines which said:

> C'est à dire que si un paquet est destiné pour un forward, il ne passe ni
> dans la chaine INPUT, ni dans la chaine OUTPUT.

Heureusement. Non seulement cela met fin à une grosse pénibilité
d'ipchains (la nécessité de mettre une règle deux fois, une pour INPUT
et une pour FORWARD) mais cela améliore beaucoup les performances, sur
une machine essentiellement routeuse (avec ipchains, tous les paquets
passaient par INPUT et donc une règle visant à protéger le routeur
ralentit tous ses "clients").
 
C'est un gros avantage de Linux/Netfilter par rapport à FreeBSD, par
exemple.

Reply to:

Follow-Ups:
- Re: Firewall ipchains VS iptables
  - From: Erwan David <erwan@rail.eu.org>

References:
- Firewall ipchains VS iptables
  - From: Bruno Adele <b_adele@netcourrier.com>

Prev by Date: Re: Compte root
Next by Date: Re: Firewall ipchains VS iptables
Previous by thread: Re: Firewall ipchains VS iptables
Next by thread: Re: Firewall ipchains VS iptables
Index(es):
- Date
- Thread