![[en]](../images/en.png)
Rapport d'activité mai-juin 2004 (348 hits)-
FreeBSD milestone nears release [ZDNET] (322 hits)
-
Tâches restantes en vue de la 5.3 (435 hits)
> Lire la dépêche (9 commentaires, moyenne: 4,4).
Vous avez demandé le commentaire #454790.
Run by 
Cette page a été générée par Templeet en 0.0481s (dont 0.0049 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Firewall
A terme, IPFilter devrait être abandonné au profit du Packet Filter d'OpenBSD. (Ce sont des équivalents BSD de Netfilter...)
Hum... Equivalent, peut-être, mais une fois qu'on a gouté à la simplicité de la syntaxe de PF, celle de Netfilter parait bien obscure...
Et puis pour mémoire, un lien vers la dernière annonce sur linuxfr à propos de PF, et la possibilité de "gérer de la haute disponibilité de firewalls" : http://linuxfr.org/2004/03/30/15861.html(...)
[^]Re: Firewall
C'est clair ! Je connais bien Netfilter, et j'ai eu l'occasion de découvrir PF y'a pas très longtemps : Ben c'est bien sympa quand même ! La syntaxe est très compréhensible, les perfs sont très très bonnes. Par contre je serais curieux de connaitre ses perfs par rapport à un firewall équivalent sur Netfilter... J'ai l'impression que Netfilter a dix mille fois plus d'options du futur qui ne serviront jamais à rien, alors que PF est plus "limité" mais fait très très bien son boulot.
[^]Re: Firewall
Euh je ne crois pas NetFilter ai une "syntaxe". Je crois que c'est la partie noyeau du parefeu, donc netfilter doit avoir une API, certes, mais une syntaxe ?
Rien n'empeche de virer iptables et de coder un bidule qui parse des règles au format PF et fait les appels systèmes correspondant pour NetFilter.
[+] [^]Re: Firewall
Et un post débile de plus... J'ai parlé de la syntaxe de PF. Relis.