[Linux-bruxelles] Test-Achats Dossier Pare-Feux et anti-virus

[Didier MISSON]

linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on 
09/05/2008 14:06:04:

> * nicodache - 09-05-2008 à 12h57:
> 
> > je ne dirai que
> > rdr on $ext proto tcp from any to $ext port 80 -> 192.168.40.1 port 
8080
> > et
> > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to
> > 192.168.0.2:8080
> > iptables -A FORWARD -p tcp -i eth0 -d 192.168.40.1 --dport 8080 -j 
ACCEPT
> > 
> > Il n'y a aucune différence entre les deux, si ce n'est que le premier 
est PF
> > et le second iptables.
> > Et après ca on vient me dire que je trolle ? Il y a de quoi non ? :D
> 
> Tu as oublié le 'pass' après la directive 'rdr', ou alors tu travailles
> sur une politique accept par défaut, mais alors la règle de forward
> n'est pas nécessaire pour l'exemple équivalent avec netfilter/iptables
> 
> Bon et sinon on est d'accord, les règles pf ont quand même une méchante
> tendance à être plus lisibles

plus lisible... euh ... oui...

Norton Security Suite 2008 est quand même BIEN plus clair !
Avec une zolie interface mulot ... (c'est une sorte de souris...)

ps : Peut-on installer Norton Security Suite 2008 sous Wine ?
ou dans une machine virtuelle, Xen ou VirtualBox ?

Merci,


et... bon vendredi :p :p :p





 
> > 2008/5/9 Rémi Laurent <remi.laurent at fsugar.be>:
> > > * nicodache - 09-05-2008 à 00h39:
> > >
> > > > Permet moi de te corriger sur ce point ; iptables est rebutant 
pour
> > > > les gens. tous.

oh oui...

;-)


> > > Je distingue un troll à peine voilé en faveur de pf :p
> > >
> > > > Ceux qui aiment l'utiliser sont des extra-terrestres, ou des
> > > > mutants...
> > > >
> > > > matthieu
> > >
> > > ou des barbus
> > >
> > > > ps : le vendredi, c'est permis ^^
> > >
> > > au temps pour moi
> > >
> 
> ter ;)

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20080509/d8242c81/attachment-0002.html>