Bonjour, je viens d’installer nftables (enfin j’espere), avec
apt-get install nftables
Puis j’ai activé nftables au démarrage :
systemctl enable nftables.service
J’ai redémarré 
systemctl status nftables
nftables semble actif :
Active: active (exited) since Fri 2019-07-12 15:26:16 CEST; 1min 31s ago
Mais je n’arrive pas a jouter ma première table
nft add table ip mon_filtreIPv4
Mais cela ne marche pas…
bash: nft : commande introuvable
il faut etre root ou utiliser sudo
$ nft list ruleset
bash: nft : commande introuvable
$ sudo nft list ruleset
[sudo] Mot de passe de :
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
ct state established,related accept
tcp dport { ssh, http, https, 8200 } ct state new accept
counter packets 554 bytes 175302 drop
}
}
Je suis en ROOT pour faire
Après l’install… il y a une configuration a faire ???
Ou on peut directement créer des tables
J’ai rien compilé https://performance.izzop.com/book/export/html/254
J’ai juste fait un apt-get install nftables
un bon tuto
https://wiki.archlinux.org/index.php/Nftables
je me suis contenté de mettre les règles de Debian
ok en réalité tu n’as pas créé des tables
nft add table ip mon_filtreIPv4
HAAAAAA même pour root@debian:~# nft list ruleset
j’ai commande introuvable
comme tu vois ça n’empêche pas que les paquets non voulus sont drop 
$ sudo nft list ruleset
[sudo] Mot de passe de :
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
ct state established,related accept
tcp dport { ssh, http, https, 8200 } ct state new accept
counter packets 554 bytes 175302 drop
}
}
apt list --installed | grep nft
libnftables0/stable,testing,unstable,now 0.9.0-2 amd64 [installé, automatique]
libnftnl11/stable,testing,now 1.1.2-2 amd64 [installé, automatique]
nftables/stable,testing,now 0.9.0-2 amd64 [installé]
J’ai
● nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2019-07-12 16:34:06 CEST; 22min ago
Docs: man:nft(8)
http://wiki.nftables.org
Process: 288 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
Main PID: 288 (code=exited, status=0/SUCCESS)
Donc il doit bien être installé et actif
J’ai
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
libnftables0/stable,now 0.9.0-2 amd64 [installé, automatique]
libnftnl11/stable,now 1.1.2-2 amd64 [installé]
nftables/stable,now 0.9.0-2 amd64 [installé]
HHHHHHHHHHHAAAAAAAAAAAAAAAAAAAAAA depuis le départ pas que pour nftables mais pour touuuuut
je fais SU ROOT
Mais en réalité cela me donne root@debian/home/user#
cela veut dire que je ne suis pas en VRAI ROOT
je viens de faire su -
et la cela marche…
root@debian:/home/user#
et
root@debian:~#
C’est pas la même chose ???
dans un cas tu as le bash du user, dans l’autre le bash de root et donc accès aux binaires
pour en savoir plus
su -
Mot de passe :
root@debian:~# env
oupppppppppppppp chaque fois que je crois avancer, il y a toujours un truc compliqué qui vient se rajouter…
le bash de root qui donne accès aux binaires
bash cela ne ma parle pas
et accès aux binaires encore moins 
je m’en doutai,
commence par le début
Franchement, je fais toujours :
su
MDP root
Et basta…
Je ne suis pas dans la nuance, en revanche, je mets peut-être mon système en péril ?
Ben pour nftables su cela ne marche pas
c’est forcement su -