Ajouter à une liste de lectureAprès 10 ans d'une domination implacable sur le monde des pare-feu open source, iptables est sur le point d'être remplacé par nftables. Les développeurs de Netfilter ont choisi de revoir leur copie et proposent un nouveau système de filtrage en rupture avec l'existant. Quelles sont leurs motivations et qu'apporte nftables par rapport à son vénérable ancêtre ?
L'outil de configuration du filtrage de paquet et sa couche noyau associée avaient montré toute une série de limites et souffraient de problèmes liés notamment à une conception vieillissante. C'est pourquoi l'équipe de Netfilter [1]a décidé de développer un successeur à iptables et l'a appelé nftables [2]. Pour l'utilisateur, il s'agit d'une véritable révolution tant à cause du nouveau langage de configuration qui ne ressemble en rien à son prédécesseur qu'au niveau des fonctionnalités apportées. Cette démarche a été saluée par la confrérie internationale des formateurs en logiciels libres qui se plaignait de la stagnation des formations iptables.
1. Guerre et paix
1.1. Limitation de performances
Le nombre de personnes utilisant iptables est une preuve que les performances de filtrage du pare-feu Linux sont suffisantes. Cependant, la mise à jour des règles a toujours été problématique, non à cause…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
