Wed, 27 May 2020 18:00:41 +0200 Francois Meyer <francois-jean.meyer@ac-versailles.fr> écrivait : > Bonjour à tous Bonjour François, > Je vois que iptables est "remplacé" par nftables. Je vois que ta quetion est restée sans réponse. > C'est pour un portable de travail sous testing. Mon ancien avait > iptables et toutes les règles qui me vont bien. > > Je n'ai pas tellement envie d'apprendre une nouvelle syntaxe. Ne > ferais-je pas mieux d'installer iptables et de reprendre les mêmes > règles ? ou nftables est-il vraiment préférable ? Je ne suis pas du tout un spécialiste mais je vais essayé d'apporter ma contrib' à tes interrogations. nftables est le nouveau standard de contrôle du traffic réseau. Sur une Debian Testing, iptables n'est plus qu'une façade pour nftables. C'est le cas depuis Debian Buster (stable actuelle). Cf. https://wiki.debian.org/nftables De plus, nftables est assez simple à mettre en oeuvre. Perso, je me suis basé sur ces quelques pages de doc pour installer ce qui va bien pour une station de travail : /usr/share/doc/nftables/examples/workstation.nft Malheureusement, ce setting assez basique bloque certains trafics comme le mDNS/SD-DNS. Un exemple plus complet a été repris depuis le wiki de Arch Linux : https://wiki.archlinux.org/index.php/Nftables > Bonne fin de journée Bonne journée à toi aussi. Jean-Marc <jean-marc@6jf.be> https://6jf.be/keys/ED863AD1.txt https://6jf.be/keys/ED0B8558.txt P.S. évite de répondre à un mail pour lancer une nouvelle discussion sinon ton mail sera lié à la discussion précédente (cf. https://lists.debian.org/debian-user-french/2020/05/threads.html)
Attachment:
pgpvzPWkpEtYO.pgp
Description: PGP signature