Le ven. 11 janv. 2019 à 16:05, didier gaumet <didier.gau...@gmail.com> a écrit :
> > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme Shorewall > > J'ai compris la même chose que toi. Je recommande le lien [1] qui l'explique. [1] https://developers.redhat.com/blog/2018/08/10/firewalld-the-future-is-nftables/ En toute logique, quand on choisit firewalld, on ne configure plus iptables, nftables ou autre (c'est firewalld qui s'appuie sur ces techno). Le ven. 11 janv. 2019 à 16:05, didier gaumet <didier.gau...@gmail.com> a écrit : > Le 11/01/2019 à 15:44, Wallace a écrit : > > Bonjour, > > > > Merci d'avoir lancé le sujet qui trottait dans mon esprit. > > > > Actuellement on gère iptables grâce à Shorewall qui fait très bien le > > travail et permet de retrouver une lecture similaire à une configuration > > de firewall appliance. C'est pratique pour que tout le monde soit au > > diapason sur la lecture. Y a Ferm qui fait pareil aussi. > > > > Shorewall a déjà annoncé qu'il ne partirait pas dans ce chantier de > > refonte étant trop lié à iptables. > > > > Personnellement je n'ai rien à reprocher à iptables et j'envisage donc > > de continuer de l'utiliser. Mais si l'on est bloqué par une suppression > > de iptables et obligation de passer sur nftables alors il va falloir > > anticiper. > > > > Il y a du coup deux questions : > > > > - y a t il eu une annonce quand on retrait du kernel ou le End Of Life > > de iptables? > > > > - nftables est il forcément lié à firewalld? ou est-ce que l'on peut > > parler directement au kernel comme avant? > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai quand > même l'impression qu'il y a un quiproquo sur nftables/firewalld, non? > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme Shorewall > > D'après ce que j'ai compris, le paquet iptables sera dans la prochaine > version Debian et ne sera pas un pseudo-paquet pointant vers nftables, > mais utilisera le backend nftables dans le noyau mais en conservant la > syntaxe iptables? Et si on souhaite utiliser véritablement nftables, il > est possible (au moins pour le moment) d'utiliser l'ancienne syntaxe > iptables ou la nouvelle syntaxe dédiée nftables? > > Didier, truffe réseau en mal de culture ad-hoc ;-) > > >