ThreadSky
About ThreadSky
Log In
ataxyanetwork.bsky.social
•
72 days ago
Et c'est ainsi que Cécile perdra lamentablement l'accès à sa machine 😅
Comments
Log in
with your Bluesky account to leave a comment
[–]
niluaro.bsky.social
•
72 days ago
J'me suis poussé à apprendre nftables, et je ne regrette pas.
Conf plus lisible, variabilisable, reload pour appliquer ...
2
2
reply
[–]
naguam.bsky.social
•
72 days ago
Pour ma part j’ai appris les deux, et tout dépend de ce qui tourne sur le serveur.
Je ne veux pas mixer nftables et iptables. C’est pas infaisable mais imho le casse tête ne vaut pas le coût.
Des que j’ai du docker ou du libvirt je fais du iptables.
Autrement souvent nftables.
1
2
reply
[–]
niluaro.bsky.social
•
72 days ago
Ouais en effet, mixer les 2 faut être joueur :)
Il faut évidemment connaître les deux, je partais du principe qu'iptables était déjà connu :)
0
1
reply
[–]
naguam.bsky.social
•
72 days ago
Disons que je suis encore “jeune” et que nftables était déjà sur la table quand je suis devenu pro.
Ça a déjà 10 ans.
0
1
reply
[–]
naguam.bsky.social
•
72 days ago
J’ai appris nftables en premier
0
1
reply
[–]
naguam.bsky.social
•
72 days ago
Après sans spammer au taf je fait pas mal de ce que j’appelle de l’archéologie… donc je fini par devoir apprendre à manipuler des vieux trucs.
1
reply
[–]
naguam.bsky.social
•
72 days ago
Pareil pour kube même si de plus en plus les règles manuelles se font de moins en moins au profit de solutions plus haut niveau.
Le backend nftables est hyper récent et potentiellement pas GA ou seulement tout récemment.
En plus c’est parfois mixé avec ipvs et eBPF.
1
reply
[–]
nidouille.bsky.social
•
72 days ago
Idem et sans regret.
0
1
reply
[–]
xdoomer01.bsky.social
•
72 days ago
Dsl mais le fichier de conf est dégueulasse
0
reply
[–]
morgane62.bsky.social
•
72 days ago
jouer avec iptable c'est toujours riqué
0
1
reply
[–]
albert.aribaud.net
•
72 days ago
Toujours passer par iptables-perstistent ou équivalent et iptables-apply
1
reply
[–]
dascritch.net
•
71 days ago
À nos paquets disparus, le root reconnaissant.
0
reply
Posting Rules
Be respectful to others
No spam or self-promotion
Stay on topic
Follow Bluesky's terms of service
×
Reply
Post Reply
Comments
Conf plus lisible, variabilisable, reload pour appliquer ...
Je ne veux pas mixer nftables et iptables. C’est pas infaisable mais imho le casse tête ne vaut pas le coût.
Des que j’ai du docker ou du libvirt je fais du iptables.
Autrement souvent nftables.
Il faut évidemment connaître les deux, je partais du principe qu'iptables était déjà connu :)
Ça a déjà 10 ans.
Le backend nftables est hyper récent et potentiellement pas GA ou seulement tout récemment.
En plus c’est parfois mixé avec ipvs et eBPF.