Re: iptables ou nftables ?
Merci à tous pour les réponses. La réécriture avec nftables m'obligera à repenser mes règles iptables, au fond ce n'est pas plus mal. François
Re: iptables ou nftables ?
>> Comment appréhender la phrase : " Iptables n'est plus qu'une façade ? " >> Je dois crépir ou décrépir mes configurations Iptables ? > Depuis Debian Buster, iptables (+ip6tables+arptables+ebtables) utilise > nftables comme back-end. > C'est le module kernel nftables qui est utilisé pour filtrer ton trafic. > Même si tu utilises iptables. > Cf. https://wiki.debian.org/nftables > > Dans un futur plus ou moins proche, iptables disparaîtra. > > Pour info, iptables et nftables sont tout les deux développés et maintenus > par le projet netfilter (cf. https://www.netfilter.org/). > > Et pour ceux que ça intéresse, la page du wiki indique un lien pour > transformer ses règles iptables vers nftables. > > Il existe aussi un outil en ligne de commande que je n'ai jamais utilisé qui > s'appelle iptables-translate. > > Je rappelle que je ne suis pas un spécialiste. > > Merci de vérifier ces infos et de ne pas les prendre pour argent comptant. Merci de tes explications, je comprend mieux. J'en ai profité pour mettre à jour ma section Nfstables. https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables#Iptables_vs_nftables
Re: iptables ou nftables ?
Sun, 7 Jun 2020 14:23:20 +0200 G2PC écrivait : > > > nftables est le nouveau standard de contrôle du trafic réseau. > > Sur une Debian Testing, iptables n'est plus qu'une façade pour nftables. > > C'est le cas depuis Debian Buster (stable actuelle). > > Comment appréhender la phrase : " Iptables n'est plus qu'une façade ? " > Je dois crépir ou décrépir mes configurations Iptables ? Depuis Debian Buster, iptables (+ip6tables+arptables+ebtables) utilise nftables comme back-end. C'est le module kernel nftables qui est utilisé pour filtrer ton trafic. Même si tu utilises iptables. Cf. https://wiki.debian.org/nftables Dans un futur plus ou moins proche, iptables disparaîtra. Pour info, iptables et nftables sont tout les deux développés et maintenus par le projet netfilter (cf. https://www.netfilter.org/). Et pour ceux que ça intéresse, la page du wiki indique un lien pour transformer ses règles iptables vers nftables. Il existe aussi un outil en ligne de commande que je n'ai jamais utilisé qui s'appelle iptables-translate. Je rappelle que je ne suis pas un spécialiste. Merci de vérifier ces infos et de ne pas les prendre pour argent comptant. Jean-Marc https://6jf.be/keys/ED863AD1.txt https://6jf.be/keys/ED0B8558.txt pgpeKw6WYc216.pgp Description: PGP signature
Re: iptables ou nftables ?
> nftables est le nouveau standard de contrôle du traffic réseau. > Sur une Debian Testing, iptables n'est plus qu'une façade pour nftables. > C'est le cas depuis Debian Buster (stable actuelle). Comment appréhender la phrase : " Iptables n'est plus qu'une façade ? " Je dois crépir ou décrépir mes configurations Iptables ?
Re: iptables ou nftables ?
Wed, 27 May 2020 18:00:41 +0200 Francois Meyer écrivait : > Bonjour à tous > > Je vois que iptables est "remplacé" par nftables. > > C'est pour un portable de travail sous testing. Mon ancien avait > iptables et toutes les règles qui me vont bien. > > Je n'ai pas tellement envie d'apprendre une nouvelle syntaxe. Ne > ferais-je pas mieux d'installer iptables et de reprendre les mêmes > règles ? ou nftables est-il vraiment préférable ? > > Bonne fin de journée Je viens de parcourir la page https://wiki.debian.org/nftables Et elle indique que l'utilisation de iptables pour de nouvelles install' est découragé. De plus, il existe un outil pour aider au passage à nftables : https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables Jean-Marc https://6jf.be/keys/ED863AD1.txt https://6jf.be/keys/ED0B8558.txt pgpeVO6cHUt4D.pgp Description: PGP signature
Re: iptables ou nftables ?
Wed, 27 May 2020 18:00:41 +0200 Francois Meyer écrivait : > Bonjour à tous Bonjour François, > Je vois que iptables est "remplacé" par nftables. Je vois que ta quetion est restée sans réponse. > C'est pour un portable de travail sous testing. Mon ancien avait > iptables et toutes les règles qui me vont bien. > > Je n'ai pas tellement envie d'apprendre une nouvelle syntaxe. Ne > ferais-je pas mieux d'installer iptables et de reprendre les mêmes > règles ? ou nftables est-il vraiment préférable ? Je ne suis pas du tout un spécialiste mais je vais essayé d'apporter ma contrib' à tes interrogations. nftables est le nouveau standard de contrôle du traffic réseau. Sur une Debian Testing, iptables n'est plus qu'une façade pour nftables. C'est le cas depuis Debian Buster (stable actuelle). Cf. https://wiki.debian.org/nftables De plus, nftables est assez simple à mettre en oeuvre. Perso, je me suis basé sur ces quelques pages de doc pour installer ce qui va bien pour une station de travail : /usr/share/doc/nftables/examples/workstation.nft Malheureusement, ce setting assez basique bloque certains trafics comme le mDNS/SD-DNS. Un exemple plus complet a été repris depuis le wiki de Arch Linux : https://wiki.archlinux.org/index.php/Nftables > Bonne fin de journée Bonne journée à toi aussi. Jean-Marc https://6jf.be/keys/ED863AD1.txt https://6jf.be/keys/ED0B8558.txt P.S. évite de répondre à un mail pour lancer une nouvelle discussion sinon ton mail sera lié à la discussion précédente (cf. https://lists.debian.org/debian-user-french/2020/05/threads.html) pgpV7oKIrO2Wl.pgp Description: PGP signature
iptables ou nftables ?
Bonjour à tous Je vois que iptables est "remplacé" par nftables. C'est pour un portable de travail sous testing. Mon ancien avait iptables et toutes les règles qui me vont bien. Je n'ai pas tellement envie d'apprendre une nouvelle syntaxe. Ne ferais-je pas mieux d'installer iptables et de reprendre les mêmes règles ? ou nftables est-il vraiment préférable ? Bonne fin de journée