IPtables

[Jérémy Vies]

Vincent - Fr at terNet a écrit :
>>>Je pense ne pas dire de connerie en affirmant que iptable fait partie
>>>du noyau. 
>>
>>Ben raté...
>>La partie noyau du projet s'appelle packet filter, et NAT.
>>iptables est l'outil "userland" utilisé pour administrer les tables du
>>noyau.
>>Donc, ça ne fait pas partie du noyau...
> 
> 
> Comprend pas ?
> Administrer les tables du noyau. Mais ça fait pas partie du noyau.
> Elle est où la différence ?

Le noyau, c'est le noyau. (Là, on a fait un grand pas.)

C'est un processus (certes un peu spécial) qui gère ta machine (ses 
périphériques, son processeur, sa ram, mais aussi tes processus qui 
tournent (ceux qui vivent et aussi ceux meurent)).

Les programmes qui administrent le noyau, lui disent comment il doit agir.
Je n'en connais pas beaucoup, mais tu as 'iptables' (le fameux), 
'sysctl' et sûrement plein d'autres.

Pour agir sur le noyau, tu as aussi le repertoire /proc et /sys (qui 
tend à remplacer une partie de /proc (enfin, je crois...))

Exemple:
mettre la machine en veille:
echo disk > /sys/state
(bon ça marche pas très bien sur beaucoup de machine)

JV