Fail2ban non ha bisogno di presentazioni, utile per identificare richieste anomale dall’analisi dei logs di molti servizi e bloccarne le sorgenti. Su Debian 11 Bullseye consiglio di utilizzare nftables, ormai direi il firewall standard per le ultime Debian. Installiamo intanto nftables e fail2ban: apt install fail2ban nftables Copiamo il file con le regole di default, … Leggi tutto
nftables dovrebbe sostituire alcune parti di netfilter, conservando e riutilizzando la maggior parte di esso. Tra i vantaggi di nftables c’è meno duplicazione del codice e più throughput. nftables va configurato tramite l’utility user-space nft mentre netfilter è configurato tramite le utilità iptables, ip6tables, arptables e le strutture ebtables. Vediamo come attivarlo ed usarlo su … Leggi tutto
Dopo aver installato e configurato (con le classiche impostazioni) fail2ban con nftables su Stretch ho notato che non stava funzionando. Dopo alcuni test, ho verificato che il problema è nel nome della catena (chain) di nftables. Richiamando infatti: nft list ruleset non vengono visualizzate le regole relative alle chain create. Bisogna modificare il file /etc/fail2ban/jail.conf … Leggi tutto