Page suivante Page précédente Table des matières
- Premièrement, les noms des chaînes pré-définies
ont changé, passant de minuscules en MAJUSCULES, parce que les
chaînes INPUT et OUTPUT récupèrent maintenant seulement
les paquets à destination locale et générés en
local. Auparavant, elles voyaient respectivement tous les paquets entrants et
sortants.
- Le fanion `-i' identifie maintenant l'interface d'entrée, et
fonctionne seulement dans les chaînes INPUT et FORWARD. Les
règles dans les chaînes FORWARD ou OUTPUT qui utilisaient `-i'
doivent être changées en `-o'.
- Les ports TCP et UDP sont maintenant explicités avec les options
--source-port ou --sport (ou --destination-port/--dport), et doivent
être placés après les options `-p tcp' ou `-p udp',
puisqu'ils concernent respectivement les extensions TCP ou UDP.
- Le fanion TCP `-y' est maintenant devenu `--syn', et doit être
placé après `-p tcp'.
- La cible `DENY' est dorénavant appelée `DROP',
finalement.
- Réinitialiser une chaîne en la listant fonctionne.
- Réinitialiser les chaînes pré-définies
réinitialise aussi les compteurs du comportement par
défaut.
- Lister les chaînes vous renvoie une vue instantanée des
compteurs.
- REJECT et LOG sont maintenant des cibles étendues, autrement dit,
ce sont des modules du noyau distincts.
- Les noms de chaînes peuvent aller jusqu'à 31
caractères.
- MASQ est à présent devenu MASQUERADE et utilise une syntaxe
différente. REDIRECT, tout en gardant le même nom, a aussi subi
un changement de syntaxe. Voir le Guide Pratique du NAT pour plus
d'informations sur leur configuration.
- L'option `-o' n'est plus utilisée pour diriger les paquets vers
l'espace utilisateur (voir `-i' ci-dessus). Les paquets sont maintenant
envoyés dans l'espace utilisateur via la cible QUEUE.
- Probablement un tas d'autres choses que j'ai oublié.
Page suivante Page précédente Table des matières
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 