Sun, 7 Jun 2020 14:23:20 +0200 G2PC <g2pc@visionduweb.com> écrivait : > > > nftables est le nouveau standard de contrôle du trafic réseau. > > Sur une Debian Testing, iptables n'est plus qu'une façade pour nftables. > > C'est le cas depuis Debian Buster (stable actuelle). > > Comment appréhender la phrase : " Iptables n'est plus qu'une façade ? " > Je dois crépir ou décrépir mes configurations Iptables ? Depuis Debian Buster, iptables (+ip6tables+arptables+ebtables) utilise nftables comme back-end. C'est le module kernel nftables qui est utilisé pour filtrer ton trafic. Même si tu utilises iptables. Cf. https://wiki.debian.org/nftables Dans un futur plus ou moins proche, iptables disparaîtra. Pour info, iptables et nftables sont tout les deux développés et maintenus par le projet netfilter (cf. https://www.netfilter.org/). Et pour ceux que ça intéresse, la page du wiki indique un lien pour transformer ses règles iptables vers nftables. Il existe aussi un outil en ligne de commande que je n'ai jamais utilisé qui s'appelle iptables-translate. Je rappelle que je ne suis pas un spécialiste. Merci de vérifier ces infos et de ne pas les prendre pour argent comptant. Jean-Marc <jean-marc@6jf.be> https://6jf.be/keys/ED863AD1.txt https://6jf.be/keys/ED0B8558.txt
Attachment:
pgpStypUpHuge.pgp
Description: PGP signature