Iptables -L -v avec nftables?

guiguitarux · Septembre 1, 2022, 5:39pm

Bonjour à tous,
J’ai souhaité passer de iptables à nftables, jusque là, bon… j’ai fait ce que pense être « pas trop mal ».

Cela dit je trouve qu’il manque un outil qu’il y avait avant avec iptables, c’est le fameux mode verbeux. à défaut, j’ai fait du scan de port avec nmap depuis l’extérieur mais bon, c’est pas hyper pratique pour vérifier.

j’aurais loupé quelque chose dans la doc ? (ne me parlez pas de nft list … c’est pas ce que je recherche)

PascalHambourg · Septembre 1, 2022, 5:46pm

C’est-à-dire ?

Vérifier quoi ? Quel rapport avec « iptables -vL » (dont la sortie est loin de valoir celle de iptables-save à mon avis) ?
Si tu cherches un équivalent de « iptables -vL », en quoi « nft list ruleset » ne convient-il pas ?

guiguitarux · Septembre 1, 2022, 7:33pm

j’ai peut-être mal saisi l’emploi de nftables alors. Bon après… mon niveau sur iptables était déjà limite mais là c’est pire encore. C’est pas bien grave, comme pour le reste je vais laisser le temps faire le boulot pour intégrer l’outil, à force d’essayer des choses, je finirai bien par trouver la bonne configuration.

Je ne vais pas raconter ma vie mais jusqu’ici ce que je trouve de pas clair du tout c’est quand tu as plusieurs interfaces à gérer.

Autre souci, j’ai vu qu’on pouvait opter pour plusieurs façon de configurer selon qu’on veut traiter ipv4 ipv6 ou bien les deux en même temps.

J’ai bien du mal, iptables c’était déjà pas de la tarte, je trouve nftables beaucoup plus complexe à comprendre (mais ça regarde que moi !)

PascalHambourg · Septembre 1, 2022, 8:12pm

D’accord mais je ne vois pas le rapport entre tout ça et ton message initial.

guiguitarux · Septembre 2, 2022, 12:45pm

et bien jusqu’ici j’utilisais firehol qui me simplifiait enormément la tâche d’édition des règles iptables. Et c’est là justement que iptables -L -v avait tout son sens; déjà ça me permettait de savoir s’il n’y avait pas un problème avec le lancement de firehol, puis ça affichait avec précision les règles définies.
…tandis que firehol fournissait seulement un fichier de configuration. Voilà voilà…

PascalHambourg · Septembre 2, 2022, 1:44pm

N’est-ce pas précisément ce que fait « nft list ruleset » avec nftables ?

Zargos · Septembre 2, 2022, 2:17pm

Personnellement, j’utilise SHOREWALL, qui fait très bien le taf, et pour lequel je n’ai pas à apprendre des syntaxes alambiquées.