Re: iptables vs iptables-legacy
Le 28 juin 2023 didier gaumet a écrit :
> Le 28/06/2023 à 08:32, Michel Verdier a écrit :
>
>> Plutôt qu'une doc redhat (un comble sur cette liste) il faut utiliser la
>> source :
>> https://wiki.nftables.org/wiki-nftables/index.php/What_is_nftables%3F
>
> La plupart du temps, tu as raison, c'est mieux de directement se renseigner
> sur le site de l'éditeur du logiciel concerné
>
> Ceci dit, sans polémique aucune, parfois les docs ou les wiki d'autres distros
> sont plus détaillées, précises, à jour, etc... que ceux de Debian :-)
Archwiki ou ubuntu je veux bien, mais redhat c'est assez souvent en
décalage par rapport à debian. Là en l'occurence c'est la bible nftables.
> mais de ce que j'avais cru comprendre, il y a des frontends (tables xtables
> ou tables nft) à des backends (netfilter ou nft).
> Le backend nft serait une version révisée du backend netfilter, par la même
> équipe, en s'appuyant sur certaines parties de l'ancien backend netfilter. Si
> on cherche dans /boot/config*, on trouve des chaînes CONFIG_NETFILTER* et
> CONFIG_NFT.
netfilter c'est le framework de filtrage du kernel, et il est toujours
d'actualité. Il supporte nf_tables et/ou xtables (donc ip_tables). nft
c'est l'outil userspace pour parmétrer nf_tables.
Reply to: