On Fri, Feb 08, 2002 at 12:08:02AM +0100, Francois-Xavier 'FiX' KOWALSKI wrote:
> Jérôme KIEFFER <Jerome.KIEFFER@???> writes:
>
> > Un dernier point en faveur du 2.4 : le firewalling avec iptables est
> > autrement plus efficace qu'avec ipchaine (voila pourquoi il est sur
> > mon routeur).
>
> Tu veux dire plus rapide ou pourvu de plus de fonctionnalites?
c'est surtout les fonctionnalités liées aux paquets "related" ; connection "established"
ainsi que la gestion des flux (QoS, géré par tc mais dont je ne maitrise pas encore tout ...)
pour ce qui est de la rapidité : mon routeur est surdimentionné, c'est un Cyrix 150 MHz donc cela n'infue pas trop.
>
> J'ai bien un masquerading de base en iptables a la maison, mais je
> n'ai pas encore convertie mes regles ipchains (aussi sur 2.4) a
> iptables.
Je ne savais pas que l'on pouvait mélanger ...
A++
--
Jérôme __
/ _)
_.----._/ / Dinosaurus
/ /
__/ ( | ( | Psykorigidus
/__.-'|_|--|_|
