Bonjour, Merci d'avoir lancé le sujet qui trottait dans mon esprit. Actuellement on gère
iptables grâce à Shorewall qui fait très bien le travail et
permet de retrouver une lecture similaire à une configuration de
firewall appliance. C'est pratique pour que tout le monde soit
au diapason sur la lecture. Y a Ferm qui fait pareil aussi. Shorewall a déjà
annoncé qu'il ne partirait pas dans ce chantier de refonte étant
trop lié à iptables. Personnellement je n'ai rien à reprocher à iptables et j'envisage donc de continuer de l'utiliser. Mais si l'on est bloqué par une suppression de iptables et obligation de passer sur nftables alors il va falloir anticiper. Il y a du coup deux
questions : - y a t il eu une annonce quand on retrait du kernel ou le End Of Life de iptables? - nftables est il forcément lié à firewalld? ou est-ce que l'on peut parler directement au kernel comme avant?
Le 10/01/2019 à 14:33, Olivier a
écrit :
|
Attachment:
signature.asc
Description: OpenPGP digital signature