Pour ce premier essai j'ai utilisé les paquets disponibles à ce jour sur "testing" :
libjansson4_2.7-1_amd64.deb
libmxml1_2.6-2_amd64.deb
libnftnl0_1.0.3-4_amd64.deb
nftables_0.4-2_amd64.deb
Une fois tout ce petit monde en place on peut commencer à tenter de se servir de ce nouvel outil remplaçant désigné de "iptables".
Références :
Accéder à "http://people.netfilter.org/wiki-nftables/index.php/Main_Page" pour tous les détails sur nftables.
Un autre Wiki bien fait est celui d'Archlinux accessible à "https://wiki.archlinux.org/index.php/Nftables".
Premier essai :
"nft list tables" ou "nft list tables ip6" ne donnent aucune sortie puisque avec Nftables rien n'est créé par défaut !
Par contre dès qu'une chaine existe une sortie est fournie :
nft add table entree
nft list tables
-->
table entree
L'ensemble a donc l'air parfaitement fonctionnel. On va pouvoir passer à des choses plus sérieuses.