Fail2ban non ha bisogno di presentazioni, utile per identificare richieste anomale dall’analisi dei logs di molti servizi e bloccarne le sorgenti. Su Debian 11 Bullseye consiglio di utilizzare
nftables dovrebbe sostituire alcune parti di netfilter, conservando e riutilizzando la maggior parte di esso. Tra i vantaggi di nftables c’è meno duplicazione del codice e più throughput.
Dopo aver installato e configurato (con le classiche impostazioni) fail2ban con nftables su Stretch ho notato che non stava funzionando. Dopo alcuni test, ho verificato che il problema è nel nome