Re: Quel firewall pour Buster et au delà ?
Le 11/01/2019 à 15:44, Wallace a écrit :
> Bonjour,
>
> Merci d'avoir lancé le sujet qui trottait dans mon esprit.
>
> Actuellement on gère iptables grâce à Shorewall qui fait très bien le
> travail et permet de retrouver une lecture similaire à une configuration
> de firewall appliance. C'est pratique pour que tout le monde soit au
> diapason sur la lecture. Y a Ferm qui fait pareil aussi.
>
> Shorewall a déjà annoncé qu'il ne partirait pas dans ce chantier de
> refonte étant trop lié à iptables.
>
> Personnellement je n'ai rien à reprocher à iptables et j'envisage donc
> de continuer de l'utiliser. Mais si l'on est bloqué par une suppression
> de iptables et obligation de passer sur nftables alors il va falloir
> anticiper.
>
> Il y a du coup deux questions :
>
> - y a t il eu une annonce quand on retrait du kernel ou le End Of Life
> de iptables?
>
> - nftables est il forcément lié à firewalld? ou est-ce que l'on peut
> parler directement au kernel comme avant?
Alors je suis une truffe pour tout ce qui est réseaux mais j'ai quand
même l'impression qu'il y a un quiproquo sur nftables/firewalld, non?
Firewalld n'est qu'une surcouche à, auparavant iptables, désormais
nftables? Un peu comme Shorewall
D'après ce que j'ai compris, le paquet iptables sera dans la prochaine
version Debian et ne sera pas un pseudo-paquet pointant vers nftables,
mais utilisera le backend nftables dans le noyau mais en conservant la
syntaxe iptables? Et si on souhaite utiliser véritablement nftables, il
est possible (au moins pour le moment) d'utiliser l'ancienne syntaxe
iptables ou la nouvelle syntaxe dédiée nftables?
Didier, truffe réseau en mal de culture ad-hoc ;-)
Reply to: