Symposium sur la sécurité des technologies de l'information et des communications

Iptables et Netfilter sont apparus en 2001 en même temps que Linux 2.4 dont ils constituent la couche pare-feu. Leurs fonctionnalité et leur codes ont connu des évolutions lors de cette décennie mais elles n'ont pas révolutionné l'expérience utilisateur. Ce ne sera sans doute pas le cas avec Nftables qui devrait sans doute succéder au vénérable utilitaire iptables. Cette présentation décrit les problèmes et les limites d'iptables et montre quels sont les solutions proposées dans nftables.