Dopo aver installato e configurato (con le classiche impostazioni) fail2ban con nftables su Stretch ho notato che non stava funzionando. Dopo alcuni test, ho verificato che il problema è nel nome della catena (chain) di nftables.
Richiamando infatti:
1 | nft list ruleset |
non vengono visualizzate le regole relative alle chain create.
Bisogna modificare il file /etc/fail2ban/jail.conf ed in particolare sostituire:
1 | chain = INPUT |
con
1 | chain = input |
Per verificare che i blocchi di fail2ban siano stati attivati, eseguire:
1 | nft list ruleset |
enjoy!
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)