par Dans cette série d’articles nous allons étudier Nftables, le successeur d’Iptables.
A travers des exemples, nous allons couvrir différents concepts et profiterons alors pour faire un peu de réseau !
Série mise à jour pour Debian 11 (2022).
Sommaire
I – Introduction
Avant tout, petit rappel :
Au sein du noyau Linux, ce qui gère les paquets réseau, c’est Netfilter. Et il peut faire plein, plein, plein de trucs : modification de paquets, filtrage, j’en passe…. Firewall, routing, etc, bref du réseau comme les gens n’aiment pas (il parait….)
Depuis la nuit des temps (à peu de chose près), pour travailler sur Netfilter, on avait l’habitude d’utiliser Iptables qu’on connait bien.
Il faut savoir également qu’Iptables fait parti d’un framework complet: et oui, Iptables n’est pas le seul logiciel du framework, il existe ip6tables, arptables, etc…
Mais Iptables a des défauts (entre autres, son grand âge), défauts que Nftables a bien l’intention de combler.
Iptables, sur notre fidèle Debian 11, on peut encore tout à fait s’en servir en sortie d’usine.
Ou du moins en avoir l’impression…. Car ce qu’on ignore c’est qu’en fait, Nftables agit déjà, tapi dans l’ombre…
II – Présentation de Nftables
Nftables est un nouveau framework qui regroupe les anciens outils en une unique commande. La syntaxe change, y’a de nouvelles possibilités, on va regarder tout cela petit à petit.
Comme je vous le disais en préambule, Iptables est toujours la mais si vous faites :
# iptables -V iptables v1.8.7 (nf_tables)
Il s’agit en fait un wrapper vers nftables.
Par contre, si on veut utiliser l’outil nftables et sa nouvelle syntaxe, on doit installer au préalable :
# apt install nftables
Et la, on peut faire :
# nft list ruleset
et constater que toutes nos anciennes règles sont en fait déjà traduites en syntaxe Nftables.
Nous, ce qu’on va faire, c’est qu’on va tout recommencer en partant d’une base neuve, en reprenant la nouvelle syntaxe et en adoptant les nouveautés.
III – Sommaire
II – Manipulation des tables, chaines et règles
IV – Mise en œuvre dans le cadre d’un routeur
V – Optimisation
Bonjour,
Je me permet de vous faire remaquer que en cliquant sur le lien de la partie deux de cette série, nous somme rediriger plusieurs fois pour arriver sur un site assez louche qui nous dit que nous avons gagner un lot.
Ce redirection est noramal ?
Lien vers la partie deux de la série nftable:
https://blog.debugo.fr/tuto-nftable-partie-2-manipulation-tables-chaines-regles/
Bonjour,
Heu, je n’ai pas ce soucis…
Avez vous testé sur un autre browser, un autre terminal ?
La comme ça, ça ressemble à une cochonnerie que j’avais eu sur smartphone qui me faisait ce genre de truc pour différents sites et ce, de manière assez aléatoire…