Ce n'est pas tant une histoire de performance, mais plutôt de sécurité. Mais bon, si c'est de l'embarqué, tu n'auras pas trop de risques à mon avis.
Si je me souviens bien, avec le noyau 2.6 tu peux intégrer un firewall directement au niveau du noyau. Il ne doit pas être aussi complet que iptables, mais serait peut être suffisant pour faire ton nat directement par le noyau. Les avantages seraient un gain de place (ça peut être intéressant pour de l'embarqué), et sûrement de perfs.
Maintenant, ce que je viens d'écrire est à vérifier (j'ai pas arrêter de compiler des 2.4 et 2.6 ces derniers temps, et je peux m'embrouiller un peu).
Poste le Wednesday 7 July 2004 12:23:41