[Linux-bruxelles] Test-Achats Dossier Pare-Feux et anti-virus
Rémi Laurent
remi.laurent at fsugar.be
Ven 9 Mai 14:06:04 CEST 2008
* nicodache - 09-05-2008 à 12h57:
> je ne dirai que
> rdr on $ext proto tcp from any to $ext port 80 -> 192.168.40.1 port 8080
> et
> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to
> 192.168.0.2:8080
> iptables -A FORWARD -p tcp -i eth0 -d 192.168.40.1 --dport 8080 -j ACCEPT
>
> Il n'y a aucune différence entre les deux, si ce n'est que le premier est PF
> et le second iptables.
> Et après ca on vient me dire que je trolle ? Il y a de quoi non ? :D
Tu as oublié le 'pass' après la directive 'rdr', ou alors tu travailles
sur une politique accept par défaut, mais alors la règle de forward
n'est pas nécessaire pour l'exemple équivalent avec netfilter/iptables
Bon et sinon on est d'accord, les règles pf ont quand même une méchante
tendance à être plus lisibles
> 2008/5/9 Rémi Laurent <remi.laurent at fsugar.be>:
> > * nicodache - 09-05-2008 à 00h39:
> >
> > > Permet moi de te corriger sur ce point ; iptables est rebutant pour
> > > les gens. tous.
> >
> > Je distingue un troll à peine voilé en faveur de pf :p
> >
> > > Ceux qui aiment l'utiliser sont des extra-terrestres, ou des
> > > mutants...
> > >
> > > matthieu
> >
> > ou des barbus
> >
> > > ps : le vendredi, c'est permis ^^
> >
> > au temps pour moi
> >
ter ;)
--
Rémi Laurent
GPG Key ID/Fingerprint:
1024D/0FA00601 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: </pipermail/linux-bruxelles/attachments/20080509/8aa76ae8/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles