Le 23/01/2025 à 09:15, Olivier a écrit :
Je pense qu'a minima, l'origine des règles automatiquement mises en ligne (par libvirtd semble-t-il) devrait être rappelée avec les règles elles-même, d'autant que nftables est assez nouveau pour beaucoup. Je pense signaler un bug en ce sens.
Ben, euh... je répète que je suis une truffe en réseaux et je n'ai fait que survoler la doc dont je t'indique une troisième fois le lien (https://libvirt.org/firewall.html): n'est-ce pas précisément (principe et règles) ce qui est présenté dans cette doc, rédigée par l'équipe du projet?
D'autre part, nft n'est pas obligatoire au niveau de l'hôte et l'équipe libvirt a bien signifié sa volonté, dans un futur prévisible, de se cantonner à (une syntaxe) iptables et ne pas passer à nftables
Donc, je n'ai peut-être -fort possiblement, je te l'accorde- rien compris, mais je ne vois pas trop quel bug tu pourrais signaler :-)
