I. A propos de l'auteur▲
Pour me présenter, je suis une personne qui détient beaucoup trop d'ordinateurs anciens. Je possède mon propre réseau local (LAN) et je veux conserver toutes mes machines connectées à Internet, en assurant en même temps que mon réseau reste sécurisé. De ce point de vue, le nouvel iptables est une amélioration intéressante de l'ancien ipchains. Avec ipchains, vous pouviez correctement sécuriser un réseau en détruisant les paquets non destinés à certains ports. Cependant, des échanges de type passif avec FTP ou sortants avec DCC sous IRC engendraient des problèmes. Ils attribuent des ports sur le serveur, en informent le client, puis laissent le client s'y connecter. Au départ, lorsque je me suis intéressé au code d'iptables, il avait quelques défauts de jeunesse, et à certains égards j'ai trouvé que ce code n'était pas tout à fait mûr pour une utilisation en production. Aujourd'hui, je recommande à tous les utilisateurs d'ipchains, ou même du vénérable ipfwadm (etc…), d'effectuer une mise à jour - à moins qu'ils soient satisfaits des possibilités de leur code actuel et que celui-ci corresponde à leur besoin.