Et bien moi, j'ai trouvé ça très intéressant ^^. Question, il y a plusieurs fois l'action “LOG” (“-j LOG” en tout cas) dans les commandes, mais pas dans la partie “Les différentes actions”; quelle est la différence? Y a-t-il des LOG/DROP, LOG/REJECT et LOG/ACCEPT?
Merci pour le commentaire, je savais pas que iptables était jugeait obsolète. Après avoir lu le wiki debian, c'est principalement la complexité du “framework” iptables qui l'a amené à être mis au rebus.
Je suis également d'accord avec Cascador, ton commentaire est très dur. L'article de kikinovak est très bien et complet. Le fait qu'il présente le fonctionnement d'une technologie amené à être considéré obsolète en 2024, soit dans 5 ans n'en fait pas du tout un article obsolète en retard de plusieurs années !
edit : après avoir pris quelques minutes pour faire des recherches, j'ai pas l'impression que nftables soit unanimement validé. Je vais rester sur iptables en attendant que cela se décante.
Mis à part qu'il est clairement recommandé de ne plus utiliser Iptable car considéré obsolète.. et qu'il (f|v)aut se mettre à son remplaçant nftables !
(un coup de manpage sous Debian, c'est explicite)
un article obsolète, en retard de plusieurs années !
Tu peux demander à l'autre sur twitter par exemple @poroot … moi je suis tombé sur blog tout récemment et n'‘avait pas souvenir de le voir poster ici :)
J'avoue une profonde détestation pour SeLinux, je le passe en permissif sur tous les serveurs où je bosse. A mon avis c'est un machin fait par les administrateurs pour emmerder les dev.
Google va avoir besoin de Mozilla sur ce coup-là pour ne pas se retrouver accusé d'être en situation de monopole et donc condamné pour abus de position dominante aux US et un peu partout dans le monde.
Les utilisateurs s'en tapent complètement du navigateur qu'ils utilisent. Ils ont utilisé la grosse daube qu'est webView pendant des années comme navigateur sur Android sans broncher. Et on ne peut que leur donner raison, la question est beaucoup plus politique et éthique que technique.
D'autant plus bizarre que l'onglet réseaux du debugguer affiche bien à m'afficher une prévisualisation de la page… Mais toujours rien dans la fenêtre principale.
Probablement un soucis de mon côté
Et bien moi, j'ai trouvé ça très intéressant ^^. Question, il y a plusieurs fois l'action “LOG” (“-j LOG” en tout cas) dans les commandes, mais pas dans la partie “Les différentes actions”; quelle est la différence? Y a-t-il des LOG/DROP, LOG/REJECT et LOG/ACCEPT?
Merci pour le commentaire, je savais pas que iptables était jugeait obsolète. Après avoir lu le wiki debian, c'est principalement la complexité du “framework” iptables qui l'a amené à être mis au rebus.
Je suis également d'accord avec Cascador, ton commentaire est très dur. L'article de kikinovak est très bien et complet. Le fait qu'il présente le fonctionnement d'une technologie amené à être considéré obsolète en 2024, soit dans 5 ans n'en fait pas du tout un article obsolète en retard de plusieurs années !
edit : après avoir pris quelques minutes pour faire des recherches, j'ai pas l'impression que nftables soit unanimement validé. Je vais rester sur iptables en attendant que cela se décante.
Y'avait pas “gratuitement désobligeant comme d'habitude”, du coup j'ai mis “troll”. Mais je ne le referai plus, promis.
Ta remarque est dure, ne pas oublier que CentOS et RHEL ont des durées de support très sexy/importantes.
Tcho !
Merci de ne pas mettre troll sur un commentaire qui est certes peu plaisant mais qui donne un point de vue argumenté.
Tcho !
Chouette article, merci. À noter que ça ne marche pas pour les rollbacks d'une certaine ampleur.
Sur les systèmes RHEL/CentOS, iptables sera officiellement obsolète le 30 juin 2024.
Wenn wir zum Guten dieser Welt gelangen, Dann heißt das Beßre Trug und Wahn. (Goethe, Faust)
Bonjour,
Mis à part qu'il est clairement recommandé de ne plus utiliser Iptable car considéré obsolète.. et qu'il (f|v)aut se mettre à son remplaçant nftables ! (un coup de manpage sous Debian, c'est explicite)
un article obsolète, en retard de plusieurs années !
Désolé.
Tu peux demander à l'autre sur twitter par exemple @poroot … moi je suis tombé sur blog tout récemment et n'‘avait pas souvenir de le voir poster ici :)
Je pensais comme toi, et puis j'ai regardé la présentation de Thomas Cameron, qui m'a fait changer d'avis.
https://www.youtube.com/watch?v=MxjenQ31b70
Du coup j'ai pris le temps de me documenter, et j'ai écrit cette intro pour les autres.
Je vais devoir mettre des <div>Merci de désactiver votre bloqueur de publicité</div> :-)
J'avoue une profonde détestation pour SeLinux, je le passe en permissif sur tous les serveurs où je bosse. A mon avis c'est un machin fait par les administrateurs pour emmerder les dev.
Oui moi aussi j'avais perdu de vue Xavier de La Porte, ravi que cela aide d'autres personnes. Ses analyses sont toujours aussi intéressantes !
Bah il me semblait pas, mais du coup j'ai désactivé pour ton site et tout est rentré dans l'ordre :)
ayant ublock mais n'ayant pas le .shares caché, je soupçonne une règle perso
Ha ouai effectivement ça va pas afficher grand chose du coup… C'est une règle que tu as mis toi-même ou un truc de base ?
Google va avoir besoin de Mozilla sur ce coup-là pour ne pas se retrouver accusé d'être en situation de monopole et donc condamné pour abus de position dominante aux US et un peu partout dans le monde.
Les utilisateurs s'en tapent complètement du navigateur qu'ils utilisent. Ils ont utilisé la grosse daube qu'est webView pendant des années comme navigateur sur Android sans broncher. Et on ne peut que leur donner raison, la question est beaucoup plus politique et éthique que technique.
Ah non trouvé, c'est ublock qui met un display none!important sur la classe .shares
Ce serait pas le webrender du Firefox nouveau qui délire un peu ?
D'autant plus bizarre que l'onglet réseaux du debugguer affiche bien à m'afficher une prévisualisation de la page… Mais toujours rien dans la fenêtre principale. Probablement un soucis de mon côté