Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!usenet-fr.net!.POSTED!not-for-mail From: Erwan David Newsgroups: fr.comp.os.linux.configuration Subject: Re: autoriser =?utf-8?Q?r=C3=A9seau?= local ipV6 sur un port avec nftables Date: Thu, 02 Jun 2022 21:01:21 +0200 Organization: There's no cabale Lines: 28 Message-ID: <871qw6opoe.fsf@maine-ocean.rail.eu.org> References: NNTP-Posting-Host: 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: cabale.usenet-fr.net 1654196481 32784 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a (2 Jun 2022 19:01:21 GMT) X-Complaints-To: abuse@usenet-fr.net NNTP-Posting-Date: Thu, 2 Jun 2022 19:01:21 +0000 (UTC) User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux) Mail-Copies-To: nobody Cancel-Lock: sha1:hJJLbFTHhEJwXPoMouD48dVyPLs= Bytes: 2297 Pascal Hambourg écrivait : > Le 02/06/2022 à 11:02, yamo' a écrit : >> Salut, >> Pascal Hambourg a tapoté le 29/05/2022 18:34: >> > J'utilise encore ip6tables. Le vrai, pas l'émulation par nftables. >> Je croyais que nftables était un projet concurrent à iptables. > > Les commandes iptables et ip6tables ont une variante -nft qui traduit (ou du > moins essaie de le faire avec plus ou moins de succès) les règles iptables en > règles nftables pour le noyau. C'est cette variante qui est active par défaut > via les alternatives dans Debian à la place de la variante originelle -legacy. Ce ne sont pas des règles nftables, mais un autre jeu de règles. Et ce n'est pas non plus la syntaxe iptables... Pour voir l"tat du firewalling, il faut iptables-legacy -L iptables-nft -L nft list ruleset Et mieux vaut éviter de mettre des régles avec plusieurs systèmes, c'est le bordel assuré. Perso c'est iptables-legacy ou nft, mais pas le machin hybride. -- Les simplifications c'est trop compliqué