Article <871qw6opoe.fsf@maine-ocean.rail.eu.org>

Deutsch English Français Italiano
<871qw6opoe.fsf@maine-ocean.rail.eu.org>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!news.mixmin.net!proxad.net!feeder1-2.proxad.net!usenet-fr.net!.POSTED!not-for-mail
From: Erwan David <erwan@rail.eu.org>
Newsgroups: fr.comp.os.linux.configuration
Subject: Re: autoriser =?utf-8?Q?r=C3=A9seau?= local ipV6 sur un port avec
 nftables
Date: Thu, 02 Jun 2022 21:01:21 +0200
Organization: There's no cabale
Lines: 28
Message-ID: <871qw6opoe.fsf@maine-ocean.rail.eu.org>
References: <t6sk33$iee$1@rasp.pasdenom.info>
	<t6smjc$t3n$1@ns507557.dodin.fr.nf> <t705i5$202$1@rasp.pasdenom.info>
	<t707bd$256$1@ns507557.dodin.fr.nf> <t79uac$p9k$1@rasp.pasdenom.info>
	<t7at2j$h9f$1@ns507557.dodin.fr.nf>
NNTP-Posting-Host: 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: cabale.usenet-fr.net 1654196481 32784 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a (2 Jun 2022 19:01:21 GMT)
X-Complaints-To: abuse@usenet-fr.net
NNTP-Posting-Date: Thu, 2 Jun 2022 19:01:21 +0000 (UTC)
User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
Mail-Copies-To: nobody
Cancel-Lock: sha1:hJJLbFTHhEJwXPoMouD48dVyPLs=
Bytes: 2297

Pascal Hambourg <pascal@plouf.fr.eu.org> écrivait :

> Le 02/06/2022 à 11:02, yamo' a écrit :
>> Salut,
>> Pascal Hambourg a tapoté le 29/05/2022 18:34:
>>  > J'utilise encore ip6tables. Le vrai, pas l'émulation par nftables.
>> Je croyais que nftables était un projet concurrent à iptables.
>
> Les commandes iptables et ip6tables ont une variante -nft qui traduit (ou du
> moins essaie de le faire avec plus ou moins de succès) les règles iptables en
> règles nftables pour le noyau. C'est cette variante qui est active par défaut
> via les alternatives dans Debian à la place de la variante originelle -legacy.

Ce ne sont pas des règles nftables, mais un autre jeu de règles.
Et ce n'est pas non plus la syntaxe iptables...

Pour voir l"tat du firewalling, il faut
iptables-legacy -L
iptables-nft -L
nft list ruleset

Et mieux vaut éviter de mettre des régles avec plusieurs systèmes, c'est
le bordel assuré.

Perso c'est iptables-legacy ou nft, mais pas le machin hybride.

-- 
Les simplifications c'est trop compliqué