Path: ...!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: =?UTF-8?Q?Fran=c3=a7ois_Patte?= <francois.patte@mi.parisdescartes.fr>
Newsgroups: fr.comp.os.linux.configuration
Subject: question nftables...
Date: Tue, 23 May 2023 22:37:47 +0200
Organization: A noiseless patient Spider
Lines: 27
Message-ID: <u4j86s$2m9lm$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 23 May 2023 20:37:48 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="b1f46f3fc939e9dbcf2e02d663694236";
	logging-data="2827958"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX18fGZ3bFwO/nLTOJf8DYmED"
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
 Thunderbird/91.9.0
Cancel-Lock: sha1:Kg4Ti1ZACm19Dov6WI5Qz6DXjI8=
Content-Language: fr-FR
Bytes: 2018

Bonjour,

Je cherche a utiliser nftables (puisqu'il paraît que c'est le successeur 
d'iptables...).

J'arrive à configurer un parefeu mais je n'arrive pas à voir les résultats.

1- Il me manque l'équivalent de iptables -L pour voir la configuration 
globale du parefeu.

2- j'utilise fail2ban pour mettre des protections (ssh, http etc.) et, 
si certaines prisons (jails) fonctionnent, d'autres, bien que fail2ban 
me dise que des IP sont bannies, ne fonctionnent pas c-à-d: je teste un 
filtre fail2ban, fail2ban me dit l'IP que j'utilise est bannie, mais en 
fait elle n'est absolument pas bannie... (ie. je peux continuer à 
utiliser cette IP pour attaquer mon serveur)

Où et comment puis-je voir que nftables bloque des IP?  Dans les 
fichiers qui dépendent de fail2ban (fail2ban-client status ma_prison me 
montre les IP bannies mais nftables les laissent passer sans problème)

Merci de m'éclairer...


-- 
François Patte
Université Paris Descartes