"Firewall : intégré dans le kernel" --> oui oui oui, seulement je vois mal un débutant se taper les scripts iptables à la main!
de toute facon, tous les firewalls sous linux ne sont qu'une interface avec les "iptables" du kernel. que ce soit Shorewall, firestarter, guarddog ou fw-jay, ils ne font qu'éditer des scripts iptables et les activer. C'est juste une automatisation et une simplification.
voila, en tout cas, shorewall est très bien car à l'époque même apres avoir passé + d'1 an sous linusc, je dois dire que j'ai vraiment galéré pour avoir un parefeu qui fasse vraiment tout ce que je voulais en éditant tout à la main... tantdis qu'avec Shorewall, une petite lecture et voila!
vas voir là: - [
lea-linux.info]
- [
lea-linux.info]
- [
lea-linux.info]
et là pour shorewall: [
www.shorewall.net] pour shorewall