[Linux-bruxelles] Test-Achats Dossier Pare-Feux et anti-virus
Rémi Laurent
remi.laurent at fsugar.be
Ven 9 Mai 15:57:31 CEST 2008
* Didier MISSON - 09-05-2008 à 15h45:
> linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on
> 09/05/2008 14:06:04:
>
> > * nicodache - 09-05-2008 à 12h57:
> >
> > > je ne dirai que
> > > rdr on $ext proto tcp from any to $ext port 80 -> 192.168.40.1 port
> 8080
> > > et
> > > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to
> > > 192.168.0.2:8080
> > > iptables -A FORWARD -p tcp -i eth0 -d 192.168.40.1 --dport 8080 -j
> ACCEPT
> > >
> > > Il n'y a aucune différence entre les deux, si ce n'est que le premier
> est PF
> > > et le second iptables.
> > > Et après ca on vient me dire que je trolle ? Il y a de quoi non ? :D
> >
> > Tu as oublié le 'pass' après la directive 'rdr', ou alors tu travailles
> > sur une politique accept par défaut, mais alors la règle de forward
> > n'est pas nécessaire pour l'exemple équivalent avec netfilter/iptables
> >
> > Bon et sinon on est d'accord, les règles pf ont quand même une méchante
> > tendance à être plus lisibles
>
> plus lisible... euh ... oui...
>
> Norton Security Suite 2008 est quand même BIEN plus clair !
> Avec une zolie interface mulot ... (c'est une sorte de souris...)
>
> ps : Peut-on installer Norton Security Suite 2008 sous Wine ?
> ou dans une machine virtuelle, Xen ou VirtualBox ?
>
> Merci,
>
>
> et... bon vendredi :p :p :p
Je vois déjà bien Internet Security Suite 2008 pour écrire des règles de
redirection, NAT et autre rate limit, ça doit être génial; en plus avec
la politique actuelle de Microsoft, le tout ou presque en user land,
bien lent, fantastique ;)
--
Rémi Laurent
GPG Key ID/Fingerprint:
1024D/0FA00601 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: </pipermail/linux-bruxelles/attachments/20080509/7cca2841/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles