Le 28/06/2023 à 13:05, Michel Verdier a écrit :
Le 28 juin 2023 didier gaumet a écrit :
[...]
  mais de ce que j'avais cru comprendre, il y a des frontends (tables xtables
ou tables nft) à des backends (netfilter ou nft).
  Le backend nft serait une version révisée du backend netfilter, par la même
  équipe, en s'appuyant sur certaines parties de l'ancien backend netfilter. Si
  on cherche dans /boot/config*, on trouve des chaînes CONFIG_NETFILTER* et
CONFIG_NFT.

netfilter c'est le framework de filtrage du kernel, et il est toujours
d'actualité. Il supporte nf_tables et/ou xtables (donc ip_tables). nft
c'est l'outil userspace pour parmétrer nf_tables.

Merci d'avoir clarifié... vu que j'avais compris de travers :-)

Donc oui, je croyais -à tort- que la composante nftables en espace noyau était était une évolution de netfilter, s'appuyant dessus mais le remplaçant, alors que, non, comme tu le soulignes, nftables c'est simplement le remplaçant de xtables.

pour ceux, comme moi, pour qui un petit schéma bien visuel et coloré favorise une compréhension autrement un peu faible, il y a ça sur Wikipedia ;-)
https://upload.wikimedia.org/wikipedia/commons/d/dd/Netfilter-components.svg


Répondre à