Deutsch English Français Italiano |
<875y8hg0f9.fsf@maine-ocean.rail.eu.org> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!2.eu.feeder.erje.net!feeder.erje.net!fdn.fr!usenet-fr.net!.POSTED!not-for-mail From: Erwan David <erwan@rail.eu.org> Newsgroups: fr.comp.os.linux.configuration Subject: Re: question nftables... Date: Wed, 24 May 2023 18:27:06 +0200 Organization: There's no cabale Lines: 37 Message-ID: <875y8hg0f9.fsf@maine-ocean.rail.eu.org> References: <u4j86s$2m9lm$1@dont-email.me> NNTP-Posting-Host: 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: cabale.usenet-fr.net 1684945627 2902 2a01:e0a:2b7:70e1:588b:134e:2037:3c3a (24 May 2023 16:27:07 GMT) X-Complaints-To: abuse@usenet-fr.net NNTP-Posting-Date: Wed, 24 May 2023 16:27:07 +0000 (UTC) User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/28.2 (gnu/linux) Mail-Copies-To: nobody Cancel-Lock: sha1:0ZUHv1u0nUVWkGYnqsJO5P+1vgM= Bytes: 2372 François Patte <francois.patte@mi.parisdescartes.fr> écrivait : > Bonjour, > > Je cherche a utiliser nftables (puisqu'il paraît que c'est le successeur > d'iptables...). > > J'arrive à configurer un parefeu mais je n'arrive pas à voir les résultats. > > 1- Il me manque l'équivalent de iptables -L pour voir la configuration globale > du parefeu. sudo nft list ruleset Il y a des options pour voir le numéro des règles etc. > 2- j'utilise fail2ban pour mettre des protections (ssh, http etc.) et, si > certaines prisons (jails) fonctionnent, d'autres, bien que fail2ban me dise que > des IP sont bannies, ne fonctionnent pas c-à-d: je teste un filtre fail2ban, > fail2ban me dit l'IP que j'utilise est bannie, mais en fait elle n'est > absolument pas bannie... (ie. je peux continuer à utiliser cette IP pour > attaquer mon serveur) > > Où et comment puis-je voir que nftables bloque des IP? Dans les fichiers qui > dépendent de fail2ban (fail2ban-client status ma_prison me montre les IP bannies > mais nftables les laissent passer sans problème) > > Merci de m'éclairer... Là je ne connais pas trop fail2ban, mais il faut voir les docs de fail2ban pour son intégration avec nft. Il y a des chances que ça passe par un set que fail2ban met à jour et qu'il faille mettre une règle disant de bloquer les adresses présentes dans ce set. -- Les simplifications c'est trop compliqué