6 octobre 2022

Nftables, la série de tutos

Dans cette série d’articles nous allons étudier Nftables, le successeur d’Iptables.

A travers des exemples, nous allons couvrir différents concepts et profiterons alors pour faire un peu de réseau !

Série mise à jour pour Debian 11 (2022).

 

I – Introduction

Avant tout, petit rappel :

Au sein du noyau Linux, ce qui gère les paquets réseau, c’est Netfilter. Et il peut faire plein, plein, plein de trucs : modification de paquets, filtrage, j’en passe…. Firewall, routing, etc, bref du réseau comme les gens n’aiment pas (il parait….)

Depuis la nuit des temps (à peu de chose près), pour travailler sur Netfilter, on avait l’habitude d’utiliser Iptables qu’on connait bien.
Il faut savoir également qu’Iptables fait parti d’un framework complet: et oui, Iptables n’est pas le seul logiciel du framework, il existe ip6tables, arptables, etc…

Mais Iptables a des défauts (entre autres, son grand âge), défauts que Nftables a bien l’intention de combler.

Iptables, sur notre fidèle Debian 11, on peut encore tout à fait s’en servir en sortie d’usine.

Ou du moins en avoir l’impression…. Car ce qu’on ignore c’est qu’en fait, Nftables agit déjà, tapi dans l’ombre…

 

II – Présentation de Nftables

Nftables est un nouveau framework qui regroupe les anciens outils en une unique commande. La syntaxe change, y’a de nouvelles possibilités, on va regarder tout cela petit à petit.

Comme je vous le disais en préambule, Iptables est toujours la mais si vous faites :

# iptables -V
 iptables v1.8.7 (nf_tables)

Il s’agit en fait un wrapper vers nftables.

Par contre, si on veut utiliser l’outil nftables et sa nouvelle syntaxe, on doit installer au préalable :

# apt install nftables

Et la, on peut faire :

# nft list ruleset

et constater que toutes nos anciennes règles sont en fait déjà traduites en syntaxe Nftables.

Nous, ce qu’on va faire, c’est qu’on va tout recommencer en partant d’une base neuve, en reprenant la nouvelle syntaxe et en adoptant les nouveautés.

III – Sommaire

I – Un peu de théorie

II – Manipulation des tables, chaines et règles

III – Firewall et Nat basique

IV – Mise en œuvre dans le cadre d’un routeur

V – Optimisation

 

2 réflexions sur « Nftables, la série de tutos »

    1. Bonjour,
      Heu, je n’ai pas ce soucis…
      Avez vous testé sur un autre browser, un autre terminal ?

      La comme ça, ça ressemble à une cochonnerie que j’avais eu sur smartphone qui me faisait ce genre de truc pour différents sites et ce, de manière assez aléatoire…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *