Sujet : Re: autoriser réseau local ipV6 sur un port avec nftables
De : erwan (at) *nospam* rail.eu.org (Erwan David)
Groupes : fr.comp.os.linux.configurationDate : 02. Jun 2022, 21:01:21
Autres entêtes
Organisation : There's no cabale
Message-ID : <871qw6opoe.fsf@maine-ocean.rail.eu.org>
References : 1 2 3 4 5 6
User-Agent : Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
Pascal Hambourg <
pascal@plouf.fr.eu.org> écrivait :
Le 02/06/2022 à 11:02, yamo' a écrit :
Salut,
Pascal Hambourg a tapoté le 29/05/2022 18:34:
> J'utilise encore ip6tables. Le vrai, pas l'émulation par nftables.
Je croyais que nftables était un projet concurrent à iptables.
>
Les commandes iptables et ip6tables ont une variante -nft qui traduit (ou du
moins essaie de le faire avec plus ou moins de succès) les règles iptables en
règles nftables pour le noyau. C'est cette variante qui est active par défaut
via les alternatives dans Debian à la place de la variante originelle -legacy.
Ce ne sont pas des règles nftables, mais un autre jeu de règles.
Et ce n'est pas non plus la syntaxe iptables...
Pour voir l"tat du firewalling, il faut
iptables-legacy -L
iptables-nft -L
nft list ruleset
Et mieux vaut éviter de mettre des régles avec plusieurs systèmes, c'est
le bordel assuré.
Perso c'est iptables-legacy ou nft, mais pas le machin hybride.
-- Les simplifications c'est trop compliqué