Deutsch English Français Italiano |
<u4j86s$2m9lm$1@dont-email.me> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: =?UTF-8?Q?Fran=c3=a7ois_Patte?= <francois.patte@mi.parisdescartes.fr> Newsgroups: fr.comp.os.linux.configuration Subject: question nftables... Date: Tue, 23 May 2023 22:37:47 +0200 Organization: A noiseless patient Spider Lines: 27 Message-ID: <u4j86s$2m9lm$1@dont-email.me> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Tue, 23 May 2023 20:37:48 -0000 (UTC) Injection-Info: dont-email.me; posting-host="b1f46f3fc939e9dbcf2e02d663694236"; logging-data="2827958"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18fGZ3bFwO/nLTOJf8DYmED" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.9.0 Cancel-Lock: sha1:Kg4Ti1ZACm19Dov6WI5Qz6DXjI8= Content-Language: fr-FR Bytes: 2018 Bonjour, Je cherche a utiliser nftables (puisqu'il paraît que c'est le successeur d'iptables...). J'arrive à configurer un parefeu mais je n'arrive pas à voir les résultats. 1- Il me manque l'équivalent de iptables -L pour voir la configuration globale du parefeu. 2- j'utilise fail2ban pour mettre des protections (ssh, http etc.) et, si certaines prisons (jails) fonctionnent, d'autres, bien que fail2ban me dise que des IP sont bannies, ne fonctionnent pas c-à-d: je teste un filtre fail2ban, fail2ban me dit l'IP que j'utilise est bannie, mais en fait elle n'est absolument pas bannie... (ie. je peux continuer à utiliser cette IP pour attaquer mon serveur) Où et comment puis-je voir que nftables bloque des IP? Dans les fichiers qui dépendent de fail2ban (fail2ban-client status ma_prison me montre les IP bannies mais nftables les laissent passer sans problème) Merci de m'éclairer... -- François Patte Université Paris Descartes