Bonjour,
je suis en train de comparer différent firewall, et sur une page de wikipedia, j'ai vu des informations sur Packet Filter.. Il disait que Packet Filter ne fait pas d'inspection de service dans le noyau..
Ma question est simple : que veule-t-il dire pas "dans le noyau" -> est-ce possible de le faire ?
je suis aller sur le site d'openbsd, et il a des options de suivi stateful (http://www.openbsd.org/faq/pf/fr/filter.html#stateopts).. Est-ce que si c'est possible, est-ce autant "poussé" que dans netfilter ?
Si ce n'est pas possible, comment faire pour ne pas ouvrir le port 80 en input pour que le traffic sur le web ne soit pas perturber de le LAN ?
Merci d'avance
Poste le Wednesday 6 May 2009 11:45:56