page wiki fail2ban et iptables

Demande d'aide : c'est ici.
Répondre
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

11 sept. 2020, 15:11

Bonjour,
j'ai voulu me servir de notre wiki pour installer et configurer f2ban
https://wiki.debian-fr.xyz/Fail2ban

Je déroule le tuto sans réfléchir (c'est vendredi, ...), et je tape
iptables -S | grep f2b
Je passe sur le sudo indiqué qui m'a fait bondir de ma chaise.
iptables commade inconnue.
Mes neuronnes se reconnectent, et je me rappelle avoir vu passer une info: iptables est mainteant remplacé par nftables
Je suis une burne en xtables. C'est quoi la nouvelle commande ?
Pour la peine, je mettrais le tuto à jour sur ce point
Lolo
Membre
Membre
Messages : 30
Enregistré le : 10 juil. 2016, 01:24
Status : Hors ligne

11 sept. 2020, 21:20

Salut piratebab,

Voila pour les infos :
https://wiki.debian.org/nftables
https://wiki.nftables.org/wiki-nftables ... o_nftables

Je n'ai aucun soucis avec "iptables" pour l'instant sur ma Buster.
https://wiki.debian.org/nftables a écrit :The default starting with Debian Buster:

# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft

il faut dire que je n'ai pas encore fait la transition vers "nftables".
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 sept. 2020, 08:10

lilo, j'ai déja parcouru la doc nftables, mais je n'ai pas trouvé l'équivalent de iptables -S
J'ai essayé plusieurs choses, mais aucune ne liste la totalité des règles.
Lolo
Membre
Membre
Messages : 30
Enregistré le : 10 juil. 2016, 01:24
Status : Hors ligne

14 sept. 2020, 11:02

Ne m'étant pas encore frotté à nftable, je dirais d'après https://wiki.debian.org/nftables#new_syntax

Code : Tout sélectionner

# nft list table nom_de_la_table_fail2ban filter
https://wiki.nftables.org/wiki-nftables ... 10_minutes
Normalement ceci devrait te retourner la liste de toutes "les tables"

Code : Tout sélectionner

# nft list tables
https://wiki.archlinux.org/index.php/Nftables
Normalement ceci devrait te retourner la liste de toutes "les règles"

Code : Tout sélectionner

# nft list ruleset
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 sept. 2020, 13:27

J’ai déjà tenté tout ça, mais ça ne renvoie rien.
Je dois passer à côté de quelque chose. Je me demande si f2b c’est bien installé.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 sept. 2020, 13:38

fail2ban fonctionne.tail -f /var/log/fail2ban.log me donne bien les alertes et bannissement.
Lolo
Membre
Membre
Messages : 30
Enregistré le : 10 juil. 2016, 01:24
Status : Hors ligne

14 sept. 2020, 14:32

Je pense que tu vas devoir aussi revoir la configuration de fail2ban car par défaut il utilise iptables.
Regarde ici, https://wiki.meurisse.org/wiki/Fail2Ban#nftables c'était visiblement pour une Strecth, sans le support ipv6.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 sept. 2020, 16:26

Pour bulleye, c'est bien nftables qui est en dépendance de fail2ban.
https://packages.debian.org/fr/bullseye/fail2ban
Mais je viens de voir une petite note qui confirme tes recherches à approfondir
- iptables/nftables -- default installation uses iptables for banning.
nftables is also supported. You most probably need it
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

21 sept. 2020, 14:21

Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1034
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

21 sept. 2020, 16:36

Merci :023:
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3438
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

21 sept. 2020, 20:29

c'est un peu ancien, mais toujours d'actualité
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1034
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

22 sept. 2020, 19:57

Au survol de la table des matières de : Getting started with nftables | RHEL8
semble bien copieux et doit couvrir plus que l'essentiel.
Debian testing/stable - XFCE
Répondre