Re: Quel firewall pour Buster et au delà ?
Le 11/01/2019 à 18:13, Olivier a écrit :
>
> Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on
> configure avec nftables ou firewalld ou autre et c'est nftables qui
> s'appuie sur BPF à l'insu de l'administrateur.
> Bien entendu, je peux avoir compris de travers et je serai ravi qu'une
> personne plus qualifiée que moi me corrige ;-)))
Je connaissais l'existence des différentes versions de (Berkeley) Packet
Filter ((B)PF) dans les différentes versions de BSD en tant que pare-feu.
De ce que je crois comprendre, Linux utilise déjà certaines briques de
l'infrastructure BPF (qui serait une interface aux couches réseau plus
qu'un simple pare-feu) et dont la pure partie pare-feu n'aurait jamais
été intégrée à Linux ni à ses distributions. eBPF est la prochaine
itération de BPF qui semble offrir des possibilités tellement
avantageuses par rapport à l'existant que Linux cherche à en profiter,
l'une des possibilités étant de la faire fonctionner en coordination
avec nftables.
Tout ça au conditionnel parce que signé La Truffe Réseau ;-)
Reply to: