page wiki fail2ban et iptables

11 sept. 2020, 15:11

Bonjour,
j'ai voulu me servir de notre wiki pour installer et configurer f2ban
https://wiki.debian-fr.xyz/Fail2ban

Je déroule le tuto sans réfléchir (c'est vendredi, ...), et je tape

iptables -S | grep f2b

Je passe sur le sudo indiqué qui m'a fait bondir de ma chaise.

iptables commade inconnue.

Mes neuronnes se reconnectent, et je me rappelle avoir vu passer une info: iptables est mainteant remplacé par nftables
Je suis une burne en xtables. C'est quoi la nouvelle commande ?
Pour la peine, je mettrais le tuto à jour sur ce point

Lolo · 11 sept. 2020, 21:20

Salut piratebab,

Voila pour les infos :
https://wiki.debian.org/nftables
https://wiki.nftables.org/wiki-nftables ... o_nftables

Je n'ai aucun soucis avec "iptables" pour l'instant sur ma Buster.

https://wiki.debian.org/nftables a écrit :The default starting with Debian Buster:

# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft

il faut dire que je n'ai pas encore fait la transition vers "nftables".

14 sept. 2020, 08:10

lilo, j'ai déja parcouru la doc nftables, mais je n'ai pas trouvé l'équivalent de iptables -S
J'ai essayé plusieurs choses, mais aucune ne liste la totalité des règles.

Lolo · 14 sept. 2020, 11:02

Ne m'étant pas encore frotté à nftable, je dirais d'après https://wiki.debian.org/nftables#new_syntax

Code : Tout sélectionner

# nft list table nom_de_la_table_fail2ban filter

https://wiki.nftables.org/wiki-nftables ... 10_minutes
Normalement ceci devrait te retourner la liste de toutes "les tables"

Code : Tout sélectionner

# nft list tables

https://wiki.archlinux.org/index.php/Nftables
Normalement ceci devrait te retourner la liste de toutes "les règles"

Code : Tout sélectionner

# nft list ruleset

14 sept. 2020, 13:27

J’ai déjà tenté tout ça, mais ça ne renvoie rien.
Je dois passer à côté de quelque chose. Je me demande si f2b c’est bien installé.

14 sept. 2020, 13:38

fail2ban fonctionne.tail -f /var/log/fail2ban.log me donne bien les alertes et bannissement.

Lolo · 14 sept. 2020, 14:32

Je pense que tu vas devoir aussi revoir la configuration de fail2ban car par défaut il utilise iptables.
Regarde ici, https://wiki.meurisse.org/wiki/Fail2Ban#nftables c'était visiblement pour une Strecth, sans le support ipv6.

14 sept. 2020, 16:26

Pour bulleye, c'est bien nftables qui est en dépendance de fail2ban.
https://packages.debian.org/fr/bullseye/fail2ban
Mais je viens de voir une petite note qui confirme tes recherches à approfondir
- iptables/nftables -- default installation uses iptables for banning.
nftables is also supported. You most probably need it

21 sept. 2020, 14:21

Un cours en fr sur nftables:
https://www.it-connect.fr/chapitres/pre ... -nftables/

dezix · 21 sept. 2020, 16:36

Merci

21 sept. 2020, 20:29

c'est un peu ancien, mais toujours d'actualité

dezix · 22 sept. 2020, 19:57

Au survol de la table des matières de : Getting started with nftables | RHEL8
semble bien copieux et doit couvrir plus que l'essentiel.