Quel remplaçant à ufw avec le passage de debian de iptables à nftables ?

Presque tout est dit dans le titre. Mais je vais expliquer un peu le contexte.

debian utilisait jusqu’à la version stable précédente iptables pour gérer le firewall, le NAT et autres sujets réseaux.

Avec la dernière version stable de debian, iptables est remplacé par nftables.

Or iptables était un peu complexe à configurer, et on disposait d’un outil très sympa appelé ufw (Uncomplicated FireWall) qui permettait d’avoir une configuration du firewall d’un peu plus haut niveau.

Personnellement, j’utilisais ufw via le module ufw d’ansible et la configuration de la sécurité réseau devenait un jeu d’enfant.

Or avec buster, l’actuelle version stable de debian, je ne vois pas - malgré mes recherches - d’équivalent à ufw, mais pour nftables. Je me demande donc si nftables est devenu suffisamment simple à configurer pour que le besoin d’un équivalent à ufw ne soit plus nécessaire. Ou s’il est prévu que ufw puisse prochainement supporter la configuration d’un nftables à la place d’un iptables. Ou encore s’il existe un équivalent à ufw, mais pour nftables, que je n’aurais pas réussi à trouvé malgré mes recherches ? Ou bien peut-être qu’on a là un trou dans la raquette, un manque qui ne demande qu’à être comblé…

Vos avis m’intéressent…

Ah, je vois que @grandtoubab s’était posé la question.

Une piste sans aucune garantie, pour investigations: firewalld firewall-applet
=> firewall-config

Il me semble que firewalld n’est pas un front à nftables (ni à iptables d’ailleurs).

C’est pour ça que je demandais de vérifier.


https://fedoraproject.org/wiki/Changes/firewalld_default_to_nftables
" Firewalld Default to nftables"