[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables vs iptables-legacy

Le 27 juin 2023 BERTRAND Joël a écrit :

> NoSpam a écrit :
>> Bonsoir
>> 
>> https://developers.redhat.com/blog/2020/08/18/iptables-the-two-variants-and-their-relationship-with-nftables#using_iptables_nft
>
> 	Merci.
>
> 	Mais ça ne répond pas trop à ma question sauf s'il faut comprendre
> entre les lignes que les paquets passent d'abord par les xtables avant
> de passer par les nftables.

Plutôt qu'une doc redhat (un comble sur cette liste) il faut utiliser la
source :
https://wiki.nftables.org/wiki-nftables/index.php/What_is_nftables%3F

Donc dans xtables le x c'est pour ip/ip6/... nftables c'est ça qu'il faut
utiliser de nos jours. Et les xtables et nftables ce sont les outils pour
utiliser netfilter. Les paquets ne passent que par netfilter. Et il
vaut mieux ne pas mixer les outils :
https://unix.stackexchange.com/questions/687857/what-is-the-relationship-or-difference-among-iptables-xtables-iptables-nft-xt
Et d'ailleurs pourquoi mixer les outils ?
Reply to: