[Linux-bruxelles] Test-Achats Dossier Pare-Feux et anti-virus
Didier MISSON
didier.misson at total.com
Ven 9 Mai 15:45:39 CEST 2008
linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on
09/05/2008 14:06:04:
> * nicodache - 09-05-2008 à 12h57:
>
> > je ne dirai que
> > rdr on $ext proto tcp from any to $ext port 80 -> 192.168.40.1 port
8080
> > et
> > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to
> > 192.168.0.2:8080
> > iptables -A FORWARD -p tcp -i eth0 -d 192.168.40.1 --dport 8080 -j
ACCEPT
> >
> > Il n'y a aucune différence entre les deux, si ce n'est que le premier
est PF
> > et le second iptables.
> > Et après ca on vient me dire que je trolle ? Il y a de quoi non ? :D
>
> Tu as oublié le 'pass' après la directive 'rdr', ou alors tu travailles
> sur une politique accept par défaut, mais alors la règle de forward
> n'est pas nécessaire pour l'exemple équivalent avec netfilter/iptables
>
> Bon et sinon on est d'accord, les règles pf ont quand même une méchante
> tendance à être plus lisibles
plus lisible... euh ... oui...
Norton Security Suite 2008 est quand même BIEN plus clair !
Avec une zolie interface mulot ... (c'est une sorte de souris...)
ps : Peut-on installer Norton Security Suite 2008 sous Wine ?
ou dans une machine virtuelle, Xen ou VirtualBox ?
Merci,
et... bon vendredi :p :p :p
> > 2008/5/9 Rémi Laurent <remi.laurent at fsugar.be>:
> > > * nicodache - 09-05-2008 à 00h39:
> > >
> > > > Permet moi de te corriger sur ce point ; iptables est rebutant
pour
> > > > les gens. tous.
oh oui...
;-)
> > > Je distingue un troll à peine voilé en faveur de pf :p
> > >
> > > > Ceux qui aiment l'utiliser sont des extra-terrestres, ou des
> > > > mutants...
> > > >
> > > > matthieu
> > >
> > > ou des barbus
> > >
> > > > ps : le vendredi, c'est permis ^^
> > >
> > > au temps pour moi
> > >
>
> ter ;)
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20080509/d8242c81/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles