Bonjour
Je viens de faire une fresh install avec debian 10.
Je pensais que debian 10 intégrait NFtables et avait abandonné IPtables
Pourtant j’ai IPtables d’actif et Nftables qui n’est pas installé… est ce normal ?
1 J'aime
Ca oui.
Ca, il me semble que finalement, par défaut, ça reste iptables.
Mais par contre:
Bonjour,
Étonnant, en effet.
Je regarde ce soir chez moi.
Bonne journée !
c’est un peu la famille tuyau de poêle 
https://wiki.debian.org/nftables
Depuis pas mal de temps je ne fonctionne qu’avec nftables
root@debian:~# nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
ct state established,related accept
tcp dport { ssh, http, https, 8200 } ct state new accept
counter packets 5472 bytes 2427976 drop
}
}
root@debian:~#
Bon, comme je n’ai pas besoin de migrer puisque je n’ai jamais utilisé IPtables
je peux installer NFtables
> # apt-get install nftables
> # systemctl enable nftables.service
Et supprimer IPtables ???
1 J'aime
sudo apt-get --purge autoremove iptables
je dois arrêter le service avant ou je peux supprimer direct
Ou c’est une mauvaise idée ???
ou encore
sudo apt-get --purge autoremove iptables-persisten
Moi j’ai remis iptables par défaut (il n’est pas desinstallé à l’upgrade) :
update-alternatives --set iptables /usr/sbin/iptables-legacy update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy update-alternatives --set arptables /usr/sbin/arptables-legacy update-alternatives --set ebtables /usr/sbin/ebtables-legacy
Pas envi de réapprendre un autre langage, mon script marche nickel, je sais le maintenir…
1 J'aime