« Nftables » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « * iptables legacy : iptables-legacy* ip6tables-legacy* * iptables nftables : iptables-nft* ip6tables-nft*. Parse la syntaxe iptables, créé les commande nftables correspo... ») |
Aucun résumé des modifications |
||
| Ligne 2 : | Ligne 2 : | ||
* iptables nftables : iptables-nft* ip6tables-nft*. Parse la syntaxe iptables, créé les commande nftables correspondantes. Utilises libnftnl (comme nft), ce n'est donc pas un "simple" convertisseur de syntaxe textuelle. | * iptables nftables : iptables-nft* ip6tables-nft*. Parse la syntaxe iptables, créé les commande nftables correspondantes. Utilises libnftnl (comme nft), ce n'est donc pas un "simple" convertisseur de syntaxe textuelle. | ||
* nftables : nft | * nftables : nft | ||
Les règles crées avec iptables-nft ou ip6tables-nft peuvent se retrouver avec nft. Par exemple, pour les règles filter (iptables-nft -t filter, qui est le fonctionnement "par défaut" de iptables-nft (et iptables-legacy)) : | |||
<pre> | |||
nft list table ip filter | |||
nft list table ip6 filter | |||
</pre> | |||
Version du 1 janvier 2020 à 13:54
- iptables legacy : iptables-legacy* ip6tables-legacy*
- iptables nftables : iptables-nft* ip6tables-nft*. Parse la syntaxe iptables, créé les commande nftables correspondantes. Utilises libnftnl (comme nft), ce n'est donc pas un "simple" convertisseur de syntaxe textuelle.
- nftables : nft
Les règles crées avec iptables-nft ou ip6tables-nft peuvent se retrouver avec nft. Par exemple, pour les règles filter (iptables-nft -t filter, qui est le fonctionnement "par défaut" de iptables-nft (et iptables-legacy)) :
nft list table ip filter nft list table ip6 filter