Page suivante
Page précédente
Table des matières
- Premièrement, les noms des chaînes pré-définies ont changé, passant de minuscules
en MAJUSCULES, parce que les chaînes INPUT et OUTPUT récupèrent maintenant seulement les
paquets à destination locale et générés en local. Auparavant, elles voyaient
respectivement tous les paquets entrants et sortants.
- Le fanion `-i' identifie maintenant l'interface d'entrée, et
fonctionne seulement dans les chaînes INPUT et FORWARD. Les règles dans
les chaînes FORWARD ou OUTPUT qui utilisaient `-i' doivent être changées en `-o'.
- Les ports TCP et UDP sont maintenant explicités avec les options
--source-port ou --sport (ou --destination-port/--dport), et doivent être
placés après les options `-p tcp' ou `-p udp', puisqu'ils concernent respectivement
les extensions TCP ou UDP.
- Le fanion TCP `-y' est maintenant devenu `--syn', et doit être placé après `-p tcp'.
- La cible `DENY' est dorénavant appelée `DROP', finalement.
- Réinitialiser une chaîne en la listant fonctionne.
- Réinitialiser les chaînes pré-définies réinitialise aussi les compteurs
du comportement par défaut.
- Lister les chaînes vous renvoie une vue instantanée des compteurs.
- REJECT et LOG sont maintenant des cibles étendues, autrement
dit, ce sont des modules du noyau distincts.
- Les noms de chaînes peuvent aller jusqu'à 31 caractères.
- MASQ est à présent devenu MASQUERADE et utilise une syntaxe différente.
REDIRECT, tout en gardant le même nom, a aussi subi un changement de syntaxe.
Voir le Guide Pratique du NAT pour plus d'informations sur leur configuration.
- L'option `-o' n'est plus utilisée pour diriger les paquets vers
l'espace utilisateur (voir `-i' ci-dessus). Les paquets sont maintenant envoyés dans
l'espace utilisateur via la cible QUEUE.
- Probablement un tas d'autres choses que j'ai oublié.
Page suivante
Page précédente
Table des matières