Re: [IPROUTE/NETFILTER] WAS : RE: Précisions pour le pro bleme avec 3 cartes ET le noyau 2.2.x
"Gildas LE NADAN" <gln@club-internet.fr> writes:
> [SNIP]
> > Tiens, tant qu'à faire, est-ce que quelqu'un sait s'il y a un
> > projet pour remplacer
> > tous les utilitaires de configuration du réseau (ifconfig,
> > route, etc.) par le
> > sublime-tout-en-un-qui-sait-tout-faire 'ip' (package iproute)
> > ?
> [SNIP]
>
> Tiens?
> je pensais que c'était netfilter qui devait remplacer plein de trucs ip à
> partir du noyau 2.3.x?
> (cf http://www.samba.org/netfilter/)
netfilter remplace uniquement la partie filtrage. C'est la génération
suivante de IPchains qui était la génération suivante de ipfwadm :-)
netfilter est encore plus générique que IPChains, et fonctionne à partir
de modules (module de gestion des paaquets tcp, module de gestion des
paquets udp, etc.). C'est vraiment très générique et cela permet d'ajouter
très facilement ses propres modules (pour supporter IPX par exemple :-)
De nouvelles fonctionnalités ont été ajoutées par rapport à IPChains,
comme le support du NAT, (translation d'adresse n->m, et pas masquerading).
Certaines parties de netfilter empiètent sur d'autres softs comme iproute
y compris.
iproute, lui aussi sait faire du NAT, mais il n'est pas dépendant de la
version du noyau (enfin, il faut une 2.2.x ou +), puisque c'est un soft
entièrement dans l'espace utilisateur et pas dans le noyau comme netfilter
(qui ne marche que sur les 2.3+ et futur 2.4).
(netfilter et iproute peuvent communiquer entre eux en utilisant le
marquage des paquets).
Luc
Reply to: