Je confirme pour kfreebsd, il suffit de l'activer:<br><pre># kldload pf
<span class="anchor" id="line-2-14"></span># pfctl -e<br></pre>
C'est tout de même beaucoup plus pratique / puissant qu'iptables.<br>La 
syntaxe est d'ailleurs beaucoup plus compréhensible.<br><br>L'abandon du dev de nftables fut un drame à mon humble avis :(<br><br>Cdt,<br><br><div class="gmail_quote">Le 7 février 2012 14:42, Philippe Pepiot <span dir="ltr"><<a href="mailto:phil@philpep.org">phil@philpep.org</a>></span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 02/07/2012 01:43 PM, Franck (Gmail) wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
question:<br>
vous utilisez quoi pour configurer un firewall debian squeeze ?<br>
<br>
++<br>
   <br>
</blockquote>
<br></div></div>
iface eth0 inet dhcp<br>
    up iptables-restore < /etc/iptables.rules<br>
<br>
Avec /etc/iptables.rules un dump donné par iptables-save(8) a régénérer à chaque modif d'iptables.<br>
<br>
Je n'aime pas trop la solution du script shell parce que la moindre erreur syntaxique ou problème illogique du point de vue firewall mais valide pour le shell peut donner des résultats inconsistants ou pire te bloquer l'accès à la machine.<br>

D'un autre coté on perd la possibilité de scripter, d'utiliser des variables, de  faire des boucles si on utilise pas un script shell.<br>
<br>
Un firewall qui gère très bien ces deux aspects de la configuration (validation & facilités de langage) c'est pf mais ça c'est sur *BSD (aussi dans debian kFreeBSD je crois).<span class="HOEnZb"><font color="#888888"><br>

<br>
-- <br>
Philippe Pepiot</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net" target="_blank">technique@lists.tetaneutral.<u></u>net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/<u></u>listinfo/technique</a><br>
</div></div></blockquote></div><br>