Re: Quel firewall pour Buster et au delà ?
non pas de date fixée
Le Fri, 11 Jan 2019 16:23:44 +0100,
Wallace <wallace@morkitu.org> a écrit :
> Le 11/01/2019 à 16:05, didier gaumet a écrit :
> >
> > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai
> > quand même l'impression qu'il y a un quiproquo sur
> > nftables/firewalld, non?
> >
> > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais
> > nftables? Un peu comme Shorewall
> Aucune idée je n'ai pas encore creusé le sujet.
> >
> > D'après ce que j'ai compris, le paquet iptables sera dans la
> > prochaine version Debian et ne sera pas un pseudo-paquet pointant
> > vers nftables, mais utilisera le backend nftables dans le noyau
> > mais en conservant la syntaxe iptables? Et si on souhaite utiliser
> > véritablement nftables, il est possible (au moins pour le moment)
> > d'utiliser l'ancienne syntaxe iptables ou la nouvelle syntaxe
> > dédiée nftables?
>
> Ca voudrait donc dire que iptables ne fait plus parti du kernel?
>
> J'ai rien trouvé en news à ce sujet.
>
> Néanmoins quand on voit un article comme celui là :
>
> https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/
>
> On peut se dire que nftables est un remplaçant à peine plus
> performant. BPF semble bien plus prometteur pour les réseaux à plus
> de 10Gbs.
>
> >
> > Didier, truffe réseau en mal de culture ad-hoc ;-)
> On ne peut pas tout maitriser et j'avoue avoir un peu lâcher ce sujet
> vu qu'iptables fait le boulot et qu'on a pas encore été confronté à
> des interfaces à plus de 10Gbs...
>
Reply to: