Page suivante
Page précédente
Table des matières
- Premièrement, les noms des chaines compilées sont passés de minuscule
en MAJUSCULE, a cause que les chaines INPUT et OUTPUT configurent juste les
paquet destinés locallement et générés locallement. Elles voyaient
tout les paquets entrants et sortants respectivement.
- Le drapeau `-i' signifie maintenant l'interface d'entrée, et
fonctionne seulement dans les chaines INPUT et FORWARD. Les règles dans
les chaines FORWARD ou OUTPUT qui utilisaient `-i' doivent ètre changées
en `-o'.
- Les ports TCP et UDP doivent maintenant ètre épelés avec les options
--source-port ou --sport (ou --destination-port/--dport), et doivent ètre
placés après les options `-p tcp' ou `-p udp', comme cela charge les extensions TCP
ou UDP respectivement.
- Le drapeau TCP -y est maintenant --syn, et doit ètre placé après `-p tcp'.
- La cible DENYest maintenant DROP, finallement.
- Remettre une chaine a zero en la listant fonctionne.
- Remettre les chaines compilées a zéro remets les compteurs de
police a zéro aussi.
- Lister les chaines te donnes les compteurs comme atomiques.
- REJECT et LOG sont maintenant des cibles étendues, ce qui veut
dire qu'ils sont des modules du noyau.
- Les noms de chaines peuvent aller jusqu'a 31 caractères.
- MASQ est maintenant MASQUERADE et utilises une syntaxe différente.
REDIRECT tout en gardant le mème nom, a aussi subi un changement de syntaxe.
Voir le NAT-HOWTO pour plus d'information concernant des informations pour
configurer ceci.
- L'option -o n'est plus utilisée pour diriger les paquets dans
l'espace utilisateur (voir -i ci-dessus). Les paquets sont envoyés en
espace utilisateur via la cible QUEUE.
- Probablement des tonnes d'autres trucs que j'ai oubliés.
Page suivante
Page précédente
Table des matières