LMDE 4 - iptables / nftables / ufw / gufw ?

Assistance Générale spécifique à LMDE
Répondre
ROUGEXIII
Messages : 15
Enregistré le : sam. 21 déc. 2019 10:40

LMDE 4 - iptables / nftables / ufw / gufw ?

Message par ROUGEXIII »

Bonjour,

Je suis un peu perdu,
Si j'ai bien suivi, depuis debian 10 buster, nftables est censé remplacer iptables, donc logiquement, même chose sous LMDE 4 debbie.

Pourtant après une installation de zéro de LMDE 4, nftables n'est pas installé, apt-cache policy nftables:

Code : Tout sélectionner

nftables:
  Installé : (aucun)
  Candidat : 0.9.0-2
 Table de version :
     0.9.3-2~bpo10+1 100
        100 https://deb.debian.org/debian buster-backports/main amd64 Packages
     0.9.0-2 500
        500 https://deb.debian.org/debian buster/main amd64 Packages
et Iptable l'est toujours, apt-cache policy iptables:

Code : Tout sélectionner

iptables:
  Installé : 1.8.2-4
  Candidat : 1.8.2-4
 Table de version :
     1.8.3-2~bpo10+1 100
        100 https://deb.debian.org/debian buster-backports/main amd64 Packages
 *** 1.8.2-4 500
        500 https://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status
Par contre la version d'iptables installée semble avoir un lien avec nftables : iptables -V

Code : Tout sélectionner

iptables v1.8.2 (nf_tables)
Est-ce qu'il s'agit d'une version spéciale qui permet de faire la transition? Comment cela fonctionne?
Ou faut-il soit-même installer nftables et pourquoi puisque debian 10 était censé l'intégrer?
Avec nftables, peut-on toujours utiliser ufw et gufw?

Merci de m'avoir lu :)

PS, une partie des réponses se trouve sûrement ici : https://wiki.debian.org/nftables mais mon anglais est trop limité concernant les termes techniques comme frontend, framework... :?
Plusieurs machines, en voici une:
  • Ordinateur portable (laptop) DELL Precision 7540
  • Dual Boot Windows 10 / Linux Mint 19.2 Tina (cinnamon, kernel 5.3.0-24-generic x86_64)
  • Intel Core i7-9850H (Kaby Lake rev D, 6-Core)
  • Partie graphique : intel i915 / nvidia Quadro RTX 3000 (435.21)
  • Ram : 32GB, Disque : SSD 512GB en NVMe

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par cyrille »

?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

ROUGEXIII
Messages : 15
Enregistré le : sam. 21 déc. 2019 10:40

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par ROUGEXIII »

Merci pour ces liens,
Si j'ai compris, c'est normal, c'est en profondeur que nftables est en place, et la version d'iptables présente y est adaptée.
Mais du coup :
Cependant, les utilisateurs sont encouragés à basculer vers l'interface nftables plutôt que d'utiliser l'ancienne iptables

Il serait donc quand même préférable de remplacer soit même iptables par nftables?

Voir d'installer nftables à côté d'iptable pour s'assurer un maximum de comptabilité avec les applications?
L’exemple le plus notable, docker a pour dépendance iptables, il peu fonctionner avec nftables mais ne le pilotera pas
Que font les power-user ici?
Plusieurs machines, en voici une:
  • Ordinateur portable (laptop) DELL Precision 7540
  • Dual Boot Windows 10 / Linux Mint 19.2 Tina (cinnamon, kernel 5.3.0-24-generic x86_64)
  • Intel Core i7-9850H (Kaby Lake rev D, 6-Core)
  • Partie graphique : intel i915 / nvidia Quadro RTX 3000 (435.21)
  • Ram : 32GB, Disque : SSD 512GB en NVMe

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par cyrille »

De mémoire, soit on utilise l'un ou l'autre mais surtout pas les 2 en parallèles

Je ne comprends pas ta remarque sur les utilisateurs intensifs et docker, tu peux préciser ?
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

ROUGEXIII
Messages : 15
Enregistré le : sam. 21 déc. 2019 10:40

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par ROUGEXIII »

cyrille a écrit :
dim. 26 avr. 2020 15:31
Je ne comprends pas ta remarque sur les utilisateurs intensifs et docker, tu peux préciser ?
Pour Docker, je citais "clochette" qui évoquait le problème sur ton deuxième lien, à savoir à priori certaines applications ne sont pas (encore) capable de configurer autre chose que iptables.

Pour les "power-users", je voulais juste savoir ce que les utilisateur confirmés faisaient sur leurs PC et serveurs. Laisser iptables-nft, les deux iptables-nft et nftables (à priori à éviter) ou retirer ipables-nft et installer nftables. Et quel firewall associer (si possible avec gui)
Plusieurs machines, en voici une:
  • Ordinateur portable (laptop) DELL Precision 7540
  • Dual Boot Windows 10 / Linux Mint 19.2 Tina (cinnamon, kernel 5.3.0-24-generic x86_64)
  • Intel Core i7-9850H (Kaby Lake rev D, 6-Core)
  • Partie graphique : intel i915 / nvidia Quadro RTX 3000 (435.21)
  • Ram : 32GB, Disque : SSD 512GB en NVMe

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par cyrille »

Sur mon VPS (debian / yunohost), c'est

Code : Tout sélectionner

$ apt-cache policy iptables
iptables:
  Installed: 1.6.0+snapshot20161117-6
  Candidate: 1.6.0+snapshot20161117-6
  Version table:
 *** 1.6.0+snapshot20161117-6 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages
        100 /var/lib/dpkg/status
Couplé à fail2ban

marche très bien

Sur PC, pas d'iptables, le parefeu de la box suffit amplement......

Donc je dirais iptables sur utilisation très particulière qui nécessiterait nftables
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Message par zeb »

Sujet clos (2 mois sans réponse).
Déplacement dans "LMDE", pour rouvrir si besoin→message privé

Répondre