Tu ne vois pas l'utilité de la fonctionnalité car tu ne dois pas router de flux multicast sur ton réseau. Si tu le faisais, tu verrais tout de suite l'utilité.
Tu en arrives exactement à la même conclusion que moi.
C'est hyper décevant qu'une fonctionnalité aussi basique n'est pas encore été implémentée dans nftables.
J'ai l'impression que nftables n'est pas encore suffisamment mature pour remplacer iptables. Résultat je ne vais pas migrer pour le moment.
Merci pour cet article de très bonne qualité qui m'a donné envie de dist-upgrade :)
Mais, j'en profite pour faire un petit HS sur iptables est remplacé par nftables
Actuellement sous Stretch, j'ai voulu faire la migration vers nftables avant de passer sous Buster.
Je suis confronté à un problème, une vraie colle à laquelle je n'ai pas trouvé de réponse sur le net.
J'ai actuellement cette règle iptables: iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1
Je cherche à recréer l'équivalent sous nftables mais je ne trouve aucune action permettant d'incrémenter le TTL. Il semble qu'on puisse le définir (set), et encore, je ne suis pas sûr que ce soit vraiment possible et que cela fonctionne, mais en tous cas je ne trouve rien pour l'incrémenter.
[^] # Re: iptables est remplacé par nftables
Posté par Florent (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 1.
Tu ne vois pas l'utilité de la fonctionnalité car tu ne dois pas router de flux multicast sur ton réseau. Si tu le faisais, tu verrais tout de suite l'utilité.
pour ta culture perso ici : https://troglobit.com/howto/multicast/
[^] # Re: iptables est remplacé par nftables
Posté par Florent (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 0.
Tu en arrives exactement à la même conclusion que moi.
C'est hyper décevant qu'une fonctionnalité aussi basique n'est pas encore été implémentée dans nftables.
J'ai l'impression que nftables n'est pas encore suffisamment mature pour remplacer iptables. Résultat je ne vais pas migrer pour le moment.
# iptables est remplacé par nftables
Posté par Florent (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 3. Dernière modification le 17 juillet 2019 à 13:10.
Merci pour cet article de très bonne qualité qui m'a donné envie de dist-upgrade :)
Mais, j'en profite pour faire un petit HS sur iptables est remplacé par nftables
Actuellement sous Stretch, j'ai voulu faire la migration vers nftables avant de passer sous Buster.
Je suis confronté à un problème, une vraie colle à laquelle je n'ai pas trouvé de réponse sur le net.
J'ai actuellement cette règle iptables:
iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1
Je cherche à recréer l'équivalent sous nftables mais je ne trouve aucune action permettant d'incrémenter le TTL. Il semble qu'on puisse le définir (set), et encore, je ne suis pas sûr que ce soit vraiment possible et que cela fonctionne, mais en tous cas je ne trouve rien pour l'incrémenter.
Ai-je loupé quelque chose ?
Merci pour votre aide
[^] # Re: iptables c'est mieux...
Posté par Florent (site web personnel) . En réponse à la dépêche Faille majeure dans Ipfilter. Évalué à 1.