Bonjour,
(je n'utilise pas libvirt, j'apporte donc une vision purement nftables)
Le 2025-01-21 16:14, Olivier a écrit :
1. Comment comprendre la remarque ci-dessus "# Warning: table ip
filter is managed by iptables-nft, do not touch!" ?
Ça signifie que si tu crées un fichier de conf. pour nftables qui ajoute
des règles à cette table (ou si tu scriptes des ajouts à cette table),
alors tu t'exposes à la disparition de tes règles quand l'intégration
libvirt aura besoin de vider les règles de cette table.
2. Comment puis-je intégrer en toute sécurité, mes propres règles de
firewalling ?
Soit en modifiant directement le fichier /etc/nftables.conf pour y
ajouter
tes règles, soit en le modifiant pour ajouter la ligne suivante, te
permettant
ensuite de créer tes propres règles dans des fichiers séparés :
"include "nftables.d/*"
Pour mettre en place ma conf. je me suis basé sur le wiki de nftables
[1].
Mes chaînes et mes règles sont dans une table que j'ai nommée
"firewall".
1: https://wiki.nftables.org/wiki-nftables/index.php/Configuring_chains
Sébastien
