Filtrage IP sous Linux - Netfilter: Différences entre IPchains et Netfilter

Filtrage IP sous Linux - Netfilter

7. Différences entre IPchains et Netfilter

La syntaxe
- Option "-i" et "-o" pour les chaînes INPUT et OUTPUT
  - Pour IPchains :
    - '-i interface'. La chaine s'applique à une interface
  - Pour Netfilter :
    - '-i' == en entrée de l'interface
    - '-o' == en sortie de l'interface
  IMPORTANT :
  - Une règle input associée en '-o' ne sera jamais consultée
  - Une règle output associée en '-i' ne sera jamais consultée
  - Une règle forward peut être associée en '-i' et '-o'
- Option "-y" -> "--syn" (filtre simplement sur les bits SYN, sans les bits ACK et FIN)
- L'action "DENY" est maintenant nommé "DROP", ce qui est plus clair.
Le filtrage est maintenant séparé, et effectué par des modules ;-(
Les noms de chaînes peuvent être constitués de plus de 16 caractères.
Pour l'instant NetFilter n'est utilisable qu'avec les noyaux de développement (risques d'instabilités).

Filtrage IP sous Linux - Netfilter

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - E-mail : <secretariat@hsc.fr>