Forum-Francophone-LinuxMint.fr


https://forum-francophone-linuxmint.fr/

LMDE 4 - iptables / nftables / ufw / gufw ?

https://forum-francophone-linuxmint.fr/viewtopic.php?t=15584

Page 1 sur 1

LMDE 4 - iptables / nftables / ufw / gufw ?

Posté : jeu. 23 avr. 2020 20:44
par ROUGEXIII
Bonjour,

Je suis un peu perdu,
Si j'ai bien suivi, depuis debian 10 buster, nftables est censé remplacer iptables, donc logiquement, même chose sous LMDE 4 debbie.

Pourtant après une installation de zéro de LMDE 4, nftables n'est pas installé, apt-cache policy nftables:

Code : Tout sélectionner

nftables:
  Installé : (aucun)
  Candidat : 0.9.0-2
 Table de version :
     0.9.3-2~bpo10+1 100
        100 https://deb.debian.org/debian buster-backports/main amd64 Packages
     0.9.0-2 500
        500 https://deb.debian.org/debian buster/main amd64 Packages
et Iptable l'est toujours, apt-cache policy iptables:

Code : Tout sélectionner

iptables:
  Installé : 1.8.2-4
  Candidat : 1.8.2-4
 Table de version :
     1.8.3-2~bpo10+1 100
        100 https://deb.debian.org/debian buster-backports/main amd64 Packages
 *** 1.8.2-4 500
        500 https://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status
Par contre la version d'iptables installée semble avoir un lien avec nftables : iptables -V

Code : Tout sélectionner

iptables v1.8.2 (nf_tables)
Est-ce qu'il s'agit d'une version spéciale qui permet de faire la transition? Comment cela fonctionne?
Ou faut-il soit-même installer nftables et pourquoi puisque debian 10 était censé l'intégrer?
Avec nftables, peut-on toujours utiliser ufw et gufw?

Merci de m'avoir lu :)

PS, une partie des réponses se trouve sûrement ici : https://wiki.debian.org/nftables mais mon anglais est trop limité concernant les termes techniques comme frontend, framework... :?

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Posté : dim. 26 avr. 2020 15:28
par ROUGEXIII
Merci pour ces liens,
Si j'ai compris, c'est normal, c'est en profondeur que nftables est en place, et la version d'iptables présente y est adaptée.
Mais du coup :
Cependant, les utilisateurs sont encouragés à basculer vers l'interface nftables plutôt que d'utiliser l'ancienne iptables

Il serait donc quand même préférable de remplacer soit même iptables par nftables?

Voir d'installer nftables à côté d'iptable pour s'assurer un maximum de comptabilité avec les applications?
L’exemple le plus notable, docker a pour dépendance iptables, il peu fonctionner avec nftables mais ne le pilotera pas
Que font les power-user ici?

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Posté : lun. 27 avr. 2020 10:45
par ROUGEXIII
cyrille a écrit : dim. 26 avr. 2020 15:31 Je ne comprends pas ta remarque sur les utilisateurs intensifs et docker, tu peux préciser ?
Pour Docker, je citais "clochette" qui évoquait le problème sur ton deuxième lien, à savoir à priori certaines applications ne sont pas (encore) capable de configurer autre chose que iptables.

Pour les "power-users", je voulais juste savoir ce que les utilisateur confirmés faisaient sur leurs PC et serveurs. Laisser iptables-nft, les deux iptables-nft et nftables (à priori à éviter) ou retirer ipables-nft et installer nftables. Et quel firewall associer (si possible avec gui)

Re: LMDE 4 - iptables / nftables / ufw / gufw ?

Posté : dim. 28 juin 2020 09:27
par zeb
Sujet clos (2 mois sans réponse).
Déplacement dans "LMDE", pour rouvrir si besoin→message privé
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com