Debian Buster xtables

Tags: #<Tag:0x00007feddc403ce8> #<Tag:0x00007feddc403b58>

Bonjour à tous!

Pour des besoins (vous l’aurez deviné) de sécurité, j’ai décidé de préparer un nouvel environnement sous Debian 10 Buster et quelle a été ma surprise? Et bien…
E: Le paquet « xtables-addons-common » n’a pas de version susceptible d’être installée

J’imagine donc que le package xtables n’a peut être pas encore été déployé dans les repo stable de Buster. Avez-vous des informations quand à la mise en place, dans les repos, de xtables? (Je n’ose pas trop m’aventurer dans le ‘non-free’ puisque les environnements déployés seront mis en prod, ni dans un téléchargement du packet directement puisque ça ne suivra pas les mises à jour de aptitude…)

Merci par avance!
Cordialement,
Hasyame.

Bonjour,
Je pense que c’est lié à l’abandon de IPtables pour NFtables dans Buster.
Tu trouveras, peut-être, ici des informations intéressantes.
Bonne journée.

1 J'aime

le problème est assez simple, toute la pile iptables/xtables ne sera plus pris en charge dans le futur par debian, ni par la majorité des distributions d’ailleurs.

c’est remplacé par nftables.

c’est d’ailleurs écrit dans la description du paquet
https://packages.debian.org/fr/buster/libxtables12

bon après y a surement moyen de compilier, mais est-ce utile ?
étant donné que les paquets sont voués à disparaitre.

2 J'aime

Et bien je vous en remercie!
J’avais commencé à compiler xtable v3.3, mais avec vos réponses je conçois effectivement que c’est loin d’être judicieux!
J’aurai du être plus assidu et chercher (comme vous l’avez fait) avec plus d’approfondissement… Très intéressant de savoir que Debian est décidé de passer officiellement sur nftables, une bonne nouvelle en quelque sorte (sauf pour moi qui utilisais uniquement iptables par fénéantises…)

Il est temps pour moi de me mettre à la page!

En tous cas merci pour vos réponses!
Bonne journée à vous deux (et à tous ceux qui passeront sur ce topic)