Bertrand Yvain a écrit :
Clement Hermann a écrit :
Étant donné qu'à partir du moment où netfilter fonctionne, on gère
forcément des tables et des sessions conntracks
On peut tout à fait se passer de conntrack et faire un firewall
stateless. Utile sur des machines qui voient passer beaucoup de trafic.
Certainement, mais dans ce cas là ce modèle de répartition de charge n'a
pas beaucoup d'intérêt non plus :)
Et dans le cas d'un firewall stateless, aucun problème de
synchronisation des sessions d'un firewall à l'autre, donc on n'a pas
besoin de libnfconntrack et des outils présentés ici.
--
Clément Hermann
