non pas de date fixée Le Fri, 11 Jan 2019 16:23:44 +0100, Wallace <wall...@morkitu.org> a écrit :
> Le 11/01/2019 à 16:05, didier gaumet a écrit : > > > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai > > quand même l'impression qu'il y a un quiproquo sur > > nftables/firewalld, non? > > > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > > nftables? Un peu comme Shorewall > Aucune idée je n'ai pas encore creusé le sujet. > > > > D'après ce que j'ai compris, le paquet iptables sera dans la > > prochaine version Debian et ne sera pas un pseudo-paquet pointant > > vers nftables, mais utilisera le backend nftables dans le noyau > > mais en conservant la syntaxe iptables? Et si on souhaite utiliser > > véritablement nftables, il est possible (au moins pour le moment) > > d'utiliser l'ancienne syntaxe iptables ou la nouvelle syntaxe > > dédiée nftables? > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > J'ai rien trouvé en news à ce sujet. > > Néanmoins quand on voit un article comme celui là : > > https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/ > > On peut se dire que nftables est un remplaçant à peine plus > performant. BPF semble bien plus prometteur pour les réseaux à plus > de 10Gbs. > > > > > Didier, truffe réseau en mal de culture ad-hoc ;-) > On ne peut pas tout maitriser et j'avoue avoir un peu lâcher ce sujet > vu qu'iptables fait le boulot et qu'on a pas encore été confronté à > des interfaces à plus de 10Gbs... >