Re: Quel firewall pour Buster et au delà ?

non pas de date fixée Le Fri, 11 Jan 2019 16:23:44 +0100, Wallace a écrit : > Le 11/01/2019 à 16:05, didier gaumet a écrit : > > > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai > > quand même l'impression qu'il y a un quiproquo sur > > nftables/firewalld, non? > > > >

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 18:13, Olivier a écrit : > > Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on > configure avec nftables ou firewalld ou autre et c'est nftables qui > s'appuie sur BPF à l'insu de l'administrateur. > Bien entendu, je peux avoir compris de travers  et je

Re: Quel firewall pour Buster et au delà ?

Le ven. 11 janv. 2019 à 17:55, Wallace a écrit : > Clairement vu ce que je ressort de la conversation, quitte à faire un saut > autant sauter directement à BPF. > Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on configure avec nftables ou firewalld ou autre et c'est

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 17:28, Olivier a écrit : > > > Le ven. 11 janv. 2019 à 16:24, Wallace > a écrit : > > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > > Je pense que des scripts iptables fonctionneront sans modification > pendant encore de

Re: Quel firewall pour Buster et au delà ?

Le ven. 11 janv. 2019 à 16:24, Wallace a écrit : > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > > Je pense que des scripts iptables fonctionneront sans modification pendant encore de longues années. Pour une machine "ancienne", on devrait pouvoir la passer à Buster sans

Re: Quel firewall pour Buster et au delà ?

Le ven. 11 janv. 2019 à 16:05, didier gaumet a écrit : > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme Shorewall > > J'ai compris la même chose que toi. Je recommande le lien [1] qui l'explique. [1]

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 16:05, didier gaumet a écrit : > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai quand > même l'impression qu'il y a un quiproquo sur nftables/firewalld, non? > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 15:44, Wallace a écrit : > Bonjour, > > Merci d'avoir lancé le sujet qui trottait dans mon esprit. > > Actuellement on gère iptables grâce à Shorewall qui fait très bien le > travail et permet de retrouver une lecture similaire à une configuration > de firewall appliance. C'est

Re: Quel firewall pour Buster et au delà ?

Bonjour, Merci d'avoir lancé le sujet qui trottait dans mon esprit. Actuellement on gère iptables grâce à Shorewall qui fait très bien le travail et permet de retrouver une lecture similaire à une configuration de firewall appliance. C'est pratique pour que tout le monde soit au diapason sur la

Re: Quel firewall pour Buster et au delà ?

> J'ai lu que Linux remplaçait iptables par nftables. > Par ailleurs, la technologie eBPF semble aussi très prometteuse. > Vu que je tente d'utiliser Iptables de façon laborieuse, je veux bien en savoir plus. Ce changement est prévu dans la nouvelle version de Debian ? Dès lors, faut t'il se

Quel firewall pour Buster et au delà ?

Bonjour, Je maintiens depuis des années un script qui configure le firewalling sur des serveurs. Ce script est installé dans /etc/network/if-pre-up.d Il comprend une bonne trentaine de règles iptables dont des règles pour le NAT. J'ai lu que Linux remplaçait iptables par nftables. Par ailleurs,