Dopo aver installato e configurato (con le classiche impostazioni) fail2ban con nftables su Stretch ho notato che non stava funzionando. Dopo alcuni test, ho verificato che il problema è nel nome della catena (chain) di nftables.
Richiamando infatti:
nft list ruleset
non vengono visualizzate le regole relative alle chain create.
Bisogna modificare il file /etc/fail2ban/jail.conf ed in particolare sostituire:
chain = INPUT
con
chain = input
Per verificare che i blocchi di fail2ban siano stati attivati, eseguire:
nft list ruleset
enjoy!
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta