https://irp.nain-t.net/ 2026-04-11T00:10:44+00:00 https://irp.nain-t.net/ https://irp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2025-06-20T14:46:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/150-cpl-nftables:40-les_modules?rev=1750430806&do=diff Du côté des modules "kernel" Voyons un peu ce qu'il se passe du côté des modules chargés sur notre routeur buster suivant le cas Démarrage sans aucune règle Dans un premier temps, la machine est démarrée sans aucune règle chargée: On se croirait sur une vieille Stretch ou pire, sur une Jessie text/html 2025-06-20T14:46:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/150-cpl-nftables:60-manipulations_simples?rev=1750430806&do=diff Manipulations de base La manière de gérer le filtrage avec l'outil nft étant tout-à-fait nouvelle, on va commencer par quelques manipulations simples. Nous partons sur une base telle qu'elle a été définie en page précédente. Elle a été construite en traduisant des règles text/html 2025-06-20T14:46:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/150-cpl-nftables:500-nouveautes?rev=1750430806&do=diff Quelques nouveautés en vrac Persistance Avec iptables et consorts, pour rendre les règles persistantes, il fallait avoir recours à des scripts lancés après l'initialisation des interfaces réseau ou utiliser les services du paquet “iptables-persistent text/html 2025-10-04T16:05:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/150-cpl-nftables:start?rev=1759593952&do=diff Compléments NFtables NFtables est un “framework” (une infrastructure logicielle ?) développé au sein du projet Netfilter qui procure le filtrage de paquets, la translation d'adresses et d'autres “bricolages” sur les paquets. C'est le successeur d'IPtables qui, de l'aveu même de son concepteur, était mal écrit et peu optimisé. Il utilise le sous-système 150-cpl-nftables index