Ra+2.4.x

[Michał Kuratczyk]

On Sun, Nov 24, 2002 at 03:02:29PM +0100, Jacek Rzęsista wrote:
>> - netfilter (ipchains sux)
>Czemu ipchains sux ?
Bo nie jest statefull. W związku z tym:
- łatwiej go ominąć
- trzeba pisać więcej regułek, żeby dostać ten sam, a właściwie nawet
  gorszy efekt (patrz (1))

Dodatkowo w iptables:
- pakiety forwardowane przechodzą jedynie przez FORWARD, a nie
  INPUT->FORWARD->OUTPUT. Znów mniej regułek i mniej okazji do błędu
- jest DNAT
- moduł unclean wychwytujący zepsute, często celowo, pakiety

-- 
Michał Kuratczyk <kura w cs.net.pl>