Sujet : question nftables... De : francois.patte (at) *nospam* mi.parisdescartes.fr (François Patte) Groupes :fr.comp.os.linux.configuration Date : 23. May 2023, 22:37:47 Autres entêtes Organisation : A noiseless patient Spider Message-ID :<u4j86s$2m9lm$1@dont-email.me> User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.9.0
Bonjour, Je cherche a utiliser nftables (puisqu'il paraît que c'est le successeur d'iptables...). J'arrive à configurer un parefeu mais je n'arrive pas à voir les résultats. 1- Il me manque l'équivalent de iptables -L pour voir la configuration globale du parefeu. 2- j'utilise fail2ban pour mettre des protections (ssh, http etc.) et, si certaines prisons (jails) fonctionnent, d'autres, bien que fail2ban me dise que des IP sont bannies, ne fonctionnent pas c-à-d: je teste un filtre fail2ban, fail2ban me dit l'IP que j'utilise est bannie, mais en fait elle n'est absolument pas bannie... (ie. je peux continuer à utiliser cette IP pour attaquer mon serveur) Où et comment puis-je voir que nftables bloque des IP? Dans les fichiers qui dépendent de fail2ban (fail2ban-client status ma_prison me montre les IP bannies mais nftables les laissent passer sans problème) Merci de m'éclairer... -- François Patte Université Paris Descartes