Bonjour Le 31/01/2021 à 11:31, Jean-Michel OLTRA a écrit :
Il n'y a pas beaucoup de documentation correcte à part le wiki cité ci dessus. J'ai publié sfw sur framagit qui est une série de scripts basés sur un fichier de configuration qui permet de protéger des stations de travail comme des serveurs: https://framagit.org/tootai/sfw[...]Autre question qui me vient. Si nftables est depuis buster le pare-feu par défaut, pourquoi n'y a-t-il pas d'instructions pour une mise à jour sécurisée par cet outil ?Il y a moyen de passer d'un script iptables à nftables : https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables Sinon, je suppose que tu dois pouvoir trouver l'équivalent de ton tuto iptables mais actualisé à nftables.
-- Daniel