Re: Firewall ipchains VS iptables

To: debian-user-french@lists.debian.org
Subject: Re: Firewall ipchains VS iptables
From: Erwan David <erwan@rail.eu.org>
Date: Wed, 6 Feb 2002 18:57:38 +0100
Message-id: <[🔎] 20020206175738.GA8459@bretagne.rail.eu.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20020206175246.GA14322@staff.netaktiv.com>
References: <[🔎] 20020206142602.A15647@pentium.jade.fr> <[🔎] 20020206175246.GA14322@staff.netaktiv.com>

Le Wed  6/02/2002, Stephane Bortzmeyer disait
> On Wed, Feb 06, 2002 at 02:26:03PM +0100,
>  Bruno Adele <b_adele@netcourrier.com> wrote 
>  a message of 57 lines which said:
> 
> > C'est à dire que si un paquet est destiné pour un forward, il ne passe ni
> > dans la chaine INPUT, ni dans la chaine OUTPUT.
> 
> Heureusement. Non seulement cela met fin à une grosse pénibilité
> d'ipchains (la nécessité de mettre une règle deux fois, une pour INPUT
> et une pour FORWARD) mais cela améliore beaucoup les performances, sur
> une machine essentiellement routeuse (avec ipchains, tous les paquets
> passaient par INPUT et donc une règle visant à protéger le routeur
> ralentit tous ses "clients").
>  
> C'est un gros avantage de Linux/Netfilter par rapport à FreeBSD, par
> exemple.

Euh ? Avec les groupes de règles sous ipf on fait la même chose. Avec
peut-être même un peu plus de contrôle.

-- 
Erwan

Reply to:

References:
- Firewall ipchains VS iptables
  - From: Bruno Adele <b_adele@netcourrier.com>
- Re: Firewall ipchains VS iptables
  - From: Stephane Bortzmeyer <bortzmeyer@netaktiv.com>

Prev by Date: Re: Firewall ipchains VS iptables
Next by Date: Re: Compte root
Previous by thread: Re: Firewall ipchains VS iptables
Next by thread: (OT) Des requetes http bizaroïdes...
Index(es):
- Date
- Thread