Le 11/01/2019 à 16:05, didier gaumet a écrit : > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai quand > même l'impression qu'il y a un quiproquo sur nftables/firewalld, non? > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme Shorewall Aucune idée je n'ai pas encore creusé le sujet. > > D'après ce que j'ai compris, le paquet iptables sera dans la prochaine > version Debian et ne sera pas un pseudo-paquet pointant vers nftables, > mais utilisera le backend nftables dans le noyau mais en conservant la > syntaxe iptables? Et si on souhaite utiliser véritablement nftables, il > est possible (au moins pour le moment) d'utiliser l'ancienne syntaxe > iptables ou la nouvelle syntaxe dédiée nftables? Ca voudrait donc dire que iptables ne fait plus parti du kernel? J'ai rien trouvé en news à ce sujet. Néanmoins quand on voit un article comme celui là : https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/ On peut se dire que nftables est un remplaçant à peine plus performant. BPF semble bien plus prometteur pour les réseaux à plus de 10Gbs. > > Didier, truffe réseau en mal de culture ad-hoc ;-) On ne peut pas tout maitriser et j'avoue avoir un peu lâcher ce sujet vu qu'iptables fait le boulot et qu'on a pas encore été confronté à des interfaces à plus de 10Gbs...
Attachment:
signature.asc
Description: OpenPGP digital signature