Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-11-2019 23:38:05

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

iptables et nftables que faut il privilégier ?

Bonjours,

Plusieurs question d'ou le titre un peux vague.

nftables est vraiment le remplacent de iptables ou c' est  juste pour faire quelque chose de ( joli  dans les scripts ) ?

j'ai un peux cherche de la doc sur nftables, deux ou trois page sur comment ouvrir les port / services c'est tout. si quelqu'un a de la documentation plus complète je suis preneur ?

Comment puis-je savoir si des modules nftables sont charger et/ou utiliser ?

Si les deux sont installer ça dérange ou pas ?

Merci d'avance

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#2 10-11-2019 23:43:09

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : iptables et nftables que faut il privilégier ?

Nftables est le remplaçant à plus ou moins long terme de iptables.
Il est plus complet et est censé apporter une solution aux problèmes de iptables.
firewalld est en train de faire la transition de ipatables a nftables par ailleurs.
Ceci dit il en ce moment il exite des paquets de transition et de traduction de commandes/scripts iptables vers nftables.
https://wiki.debian.org/nftables

Dernière modification par naguam (10-11-2019 23:43:49)

Hors ligne

#3 11-11-2019 09:33:36

nlancien
Membre
Inscription : 17-07-2019

Hors ligne

#4 11-11-2019 12:47:29

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : iptables et nftables que faut il privilégier ?

Merci pour les lien:)
Pour le moment j'ai pas vu de gros changement, cela reste toute fois non négligeable pour le peux d'information que j'ai lu. 

J'ai rien vu  en ce qui concerne les module d'iptables  par exemple:  string


 -m  string --to 100 --algo bm --string "texte"
 



l’équivalent sous nftable c'est possible ?


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#5 11-11-2019 14:23:02

valdo
CA Debian-Facile
Lieu : Paris
Distrib. : Debian GNU/Linux 10 (buster) x86_64
Noyau : 4.19.0-6-amd64
(G)UI : MATE 1.20.4-2 Metacity (Marco)
Inscription : 04-10-2016

Re : iptables et nftables que faut il privilégier ?

je joue avec nftables depuis quelques mois et je trouve son utilisation ( et administration) tellement plus simple qu'iptables.

l’équivalent sous nftable c'est possible ?


Tu as la commande iptables-translate qui peut te convertir une commande iptables en nftables smile


pfBZV6GDQawH.pngbSAhHGCHKChb.jpg ~# Where there is a shell, there is a way.

Hors ligne

#6 11-11-2019 19:53:06

lagrenouille
CA Debian-Facile
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-clavier bépo
Inscription : 28-03-2012
Site Web

Re : iptables et nftables que faut il privilégier ?

salut à vous

je m'incruste dans la lecture ce post , car je me tâte, si ça vaut le coup de protéger mon serveur avec nftables smile scratchhead.gif

ls sont arrivés. Ils avaient la Bible et nous, nous avions la terre.
Ils nous ont dit : - Fermez les yeux et priez.
Et quand nous avons ouvert les yeux, ils avaient la terre et nous, nous avions la Bible".

En ligne

#7 12-11-2019 05:44:17

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : iptables et nftables que faut il privilégier ?

voila le retour


#  iptables-translate -A INPUT  -m  string --to 100 --algo bm --string "texte" -j DROP
nft # -A INPUT -m string --to 100 --algo bm --string texte -j DROP
 



Donc très très gros changement wink


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#8 12-11-2019 11:21:13

valdo
CA Debian-Facile
Lieu : Paris
Distrib. : Debian GNU/Linux 10 (buster) x86_64
Noyau : 4.19.0-6-amd64
(G)UI : MATE 1.20.4-2 Metacity (Marco)
Inscription : 04-10-2016

Re : iptables et nftables que faut il privilégier ?

LaFouine a écrit :

voila le retour


#  iptables-translate -A INPUT  -m  string --to 100 --algo bm --string "texte" -j DROP
nft # -A INPUT -m string --to 100 --algo bm --string texte -j DROP
 



Donc très très gros changement wink



Je ne pense pas qu'il ai réussi à traduire, tu aurai du avoir comme résultat un truc du genre :

nft add rule ip filter INPUT counter


Tu peux aussi traduire tout ton fichier iptables d'un coup d'ailleurs avec cette commande

Dernière modification par valdo (12-11-2019 11:22:18)


pfBZV6GDQawH.pngbSAhHGCHKChb.jpg ~# Where there is a shell, there is a way.

Hors ligne

#9 12-11-2019 18:19:37

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : iptables et nftables que faut il privilégier ?

Merci pour ta réponse donc je pense que nftables  et le wiki "officiel" ne les mentionne pas donc il m'est impossible de deviner a par fouiner dans les sources si la traduction marche qu'a moitier .... je vais attendre un peux que la documentation soie plus complète ( ou j'ai rater quelque chose...?)

Edit bon voila un lien  nftables a encore du chemin a faire:

https://wiki.nftables.org/wiki-nftables … extensions

Dernière modification par LaFouine (12-11-2019 18:36:57)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums