Il y a cinq ans, je lisais un premier article sur nftables [1] : l’outil semblait intéressant, mais il n’était pas disponible sur ma machine. En 2019, une distribution majeure, Debian, a basculé sur nftables avec sa version 10 (Buster) [2] : il est donc temps de voir comment migrer du vénérable pare-feu iptables vers son successeur.
1. iptables & co.
1.1 Configuration iptables de départ
Pour la mise en pratique de la migration, nous allons commencer par mettre en place une configuration simple, mais classique d’iptables.
1.1.1 Installation
Il faut installer le paquetage iptables. Sur une distribution Debian/Ubuntu (ici Ubuntu 20.04) :
Sur une distribution Red Hat / CentOS / Fedora (ici Fedora 32) :
1.1.2 Configuration
J’ai choisi des règles simples, qui sont assez classiques pour un poste de travail Linux personnel :
- en entrée, on n’autorise que les accès SSH ;
- en sortie, tout est autorisé.
C’est ce que l’on va réaliser avec le code suivant (fichier iptables_v4.sh), que nous allons réutiliser dans la suite de l’article :
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
