Page suivante
Page précédente
Table des matières
- Premièrement, les noms des chaines compilées sont passés de minuscule
en MAJUSCULE, parce que les chaines INPUT et OUTPUT configurent juste les
paquet destinés locallement et générés locallement. Elles voyaient
tous les paquets entrants et sortants respectivement.
- Le drapeau `-i' signifie maintenant l'interface d'entrée, et
fonctionne seulement dans les chaines INPUT et FORWARD. Les règles dans
les chaines FORWARD ou OUTPUT qui utilisaient `-i' doivent être changées
en `-o'.
- Les ports TCP et UDP doivent maintenant être épelés avec les options
--source-port ou --sport (ou --destination-port/--dport), et doivent être
placés après les options `-p tcp' ou `-p udp', comme cela charge les extensions TCP
ou UDP respectivement.
- Le drapeau TCP `-y' est maintenant `--syn', et doit être placé après `-p tcp'.
- La cible `DENY' est maintenant `DROP', finallement.
- Remettre une chaine à zero en la listant fonctionne.
- Remettre les chaines compilées à zéro remets les compteurs de
police à zéro aussi.
- Lister les chaines te donnes les compteurs comme atomiques.
- REJECT et LOG sont maintenant des cibles étendues, ce qui veut
dire qu'ils sont des modules du noyau.
- Les noms de chaines peuvent aller jusqu'a 31 caractères.
- MASQ est maintenant MASQUERADE et utilise une syntaxe différente.
REDIRECT tout en gardant le même nom, a aussi subi un changement de syntaxe.
Voir le NAT-HOWTO pour plus d'information pour configurer ceci.
- L'option `-o' n'est plus utilisée pour diriger les paquets dans
l'espace utilisateur (voir `-i' ci-dessus). Les paquets sont envoyés en
espace utilisateur via la cible QUEUE.
- Probablement des tonnes d'autres trucs que j'ai oublié.
Page suivante
Page précédente
Table des matières