Le 11/01/2019 à 17:28, Olivier a écrit : > > > Le ven. 11 janv. 2019 à 16:24, Wallace <[email protected] > <mailto:[email protected]>> a écrit : > > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > > Je pense que des scripts iptables fonctionneront sans modification > pendant encore de longues années. > Pour une machine "ancienne", on devrait pouvoir la passer à Buster > sans modification. > > Par contre, pour une nouvelle machine, je pense qu'on peut avoir > intérêt à se poser la question d'une autre syntaxe ou d'un autre > niveau d'abstraction.
Quand tu as des automatismes (Ansible, Chef, Puppet, scripts maison, ...) la nouveauté n'est pas forcément utile toute de suite. Pour avoir connu la fin de ipchains, la transition avec iptables a été longue pour mes ainés qui disaient qu'on ne s'amuse pas à changer quelque chose qui marche et qui ne pose pas de problème. J'ai entendu la même pour IPv6 et on voit que l'adoption est plus lent du coup. Clairement vu ce que je ressort de la conversation, quitte à faire un saut autant sauter directement à BPF.
signature.asc
Description: OpenPGP digital signature
