Le 28 juin 2023 didier gaumet a écrit : > Le 28/06/2023 à 08:32, Michel Verdier a écrit : > >> Plutôt qu'une doc redhat (un comble sur cette liste) il faut utiliser la >> source : >> https://wiki.nftables.org/wiki-nftables/index.php/What_is_nftables%3F > > La plupart du temps, tu as raison, c'est mieux de directement se renseigner > sur le site de l'éditeur du logiciel concerné > > Ceci dit, sans polémique aucune, parfois les docs ou les wiki d'autres distros > sont plus détaillées, précises, à jour, etc... que ceux de Debian :-)
Archwiki ou ubuntu je veux bien, mais redhat c'est assez souvent en décalage par rapport à debian. Là en l'occurence c'est la bible nftables. > mais de ce que j'avais cru comprendre, il y a des frontends (tables xtables > ou tables nft) à des backends (netfilter ou nft). > Le backend nft serait une version révisée du backend netfilter, par la même > équipe, en s'appuyant sur certaines parties de l'ancien backend netfilter. Si > on cherche dans /boot/config*, on trouve des chaînes CONFIG_NETFILTER* et > CONFIG_NFT. netfilter c'est le framework de filtrage du kernel, et il est toujours d'actualité. Il supporte nf_tables et/ou xtables (donc ip_tables). nft c'est l'outil userspace pour parmétrer nf_tables.
