IPtables

[Jérémy Vies]

Marc GAVAGE a écrit :
> Le Monday 30 May 2005 16:22, Jérémy Vies à écrit:
> 
>>Hmmm... "packet filter", c'est pas un package... on est bien d'accord ?
>>C'est une part entière du noyau, donc quand le noyau est installé,
>>"packet filter" est installé.
> 
> 
> On est donc d'accord: l'ouverture des ports et le NAT sont gérés par le noyau 
> (via packet filter). Iptables sert a dialoguer avec cette partie du noyau et 
> des frontend dialoguent soit avec iptables, soit avec le noyau. 
Je crois qu'ils "parlent" avec iptables, mais peut être que certains se 
sont fait ch..., et "parlent" directement au noyau.

> 
> C'est plus simple avec Windows, là, on sait que avec ou sans restrictions, 
> tout passe à travers.
Non, c'est pas exactement ça. Disons que si Bilou à décider que certains 
pacquets on le droit de passer, toi tu n'as pas le droit de l'en interdire.
Le parefeu de wiwi, ne permet pas de bloquer les sorties: Or wiwi a la 
fâcheuse tendance à vouloir parler à la terre entière sans te prévenir...
> 
> Alors, je m'imole?
Non, pas cette fois-ci.

> 
> Au fait, Damien, on a répondu à tes questions?
Oui, c'est la vrai question: c'est bon ?