Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 150-cpl-nftables:start [le 20/06/2025 à 14:46] – ↷ Page déplacée de 135nftables:start à 150-cpl-nftables:start prof
+++ 150-cpl-nftables:start [le 04/10/2025 à 16:05] (Version actuelle) – prof
@@ Ligne 3: / Ligne 3: @@
 C'est le successeur d'IPtables qui, de l'aveu même de son concepteur, était mal écrit et peu optimisé. Il utilise le sous-système ''nf_tables'' du "kernel".
-Debian adopte par défaut ce «framework» depuis «Buster» (Debian 10) mais comme d'habitude dans cette distribution, la transition va se faire en douceur. En effet, les commandes ''iptables'' seront toujours utilisables, mais aussi ''ip6tables'', ''arptables'' et ''ebtables''. C'est encore le cas à ce jour (26/03/2025) avec «Bookworm» (Debian 12) et se trouve encore sur «Trixie», actuellement «Testing».
+Debian adopte par défaut ce «framework» depuis «Buster» (Debian 10) mais comme d'habitude dans cette distribution, la transition va se faire en douceur. En effet, les commandes ''iptables'' seront toujours utilisables, mais aussi ''ip6tables'', ''arptables'' et ''ebtables''. C'est encore le cas à ce jour (26/03/2025) avec «Bookworm» (Debian 12) et se trouve encore sur «Trixie», encore  «Testing» lorsque ces lignes ont commencé à être rédigées. Trixie est stable depuis le 9 août 2025.
 Juste un mot sur ces outils qui ne sont pas évoqués ailleurs sur ce site:
@@ Ligne 13: / Ligne 13: @@
 L’objet de ce chapitre et de montrer comment utiliser pleinement ce "framework" avec l'outil ''nft'' et la nouvelle syntaxe pour les règles. Notons tout de suite que ''nftables'' dispose d'un outil unique ''nft'' qui permet de gérer des règles concernant aussi bien IP qu'IPv6, ARP ou ethernet.
+{{indexmenu>.#1}}