Bonjour,
Une petit question:
Pourquoi faire ca avec netfilter qui est un peu compliqué à manipuler
alors qu'une blacklist à la /etc/hosts.deny est plus simple a gerer et
plus dynamique ?
Ca revient à comperer fail2ban à denyhost (qui est moribond).
J'ai l'impression que de passer à fail2ban risque de changer bcp de
choses dans les scripts de firewall d'une part et surtout ralentir le
routage au niveau du kernel.
A++
Jérôme
On Tue, 19 Apr 2022 00:02:05 +0200
Olivier Allard-Jacquin <olivieraj@???> wrote:
> Bonsoir Edgar et Patrice,
>
> Le 18/04/2022 à 22:03, Edgar Bonet a écrit :
> > Bonsoir !
> >
> > Olivier Allard-Jacquin a écrit :
> >> L'analyse des logs [Apache] montre [...] 248 IP à bannir. Après, j'ai
> >> un alias maison qui rajoute les IP au filtrage iptables
> >
> > As-tu envisagé d'utiliser fail2ban[1] ? Ce que tu fais ressemble à une
> > version un peu primitive/simplifiée de ce logiciel.
>
> Clairement.
> Mais en fait, comme je termine actuellement mon nouveau script
> netfilter, il me fallait trouver rapidement une liste d'IP à bannir, et
> l'extraction des logs Apache m'en fournissait un bon paquet !
>
> Depuis que j'ai écrit mon dernier email (il y a 2 heures), j'ai eu 47
> nouvelles tentatives de connexions d'IP bannies, ce qui indique qu'il
> marche pas mal.
>
> >
> > À+,
> >
> > Edgar.
> >
> > [1] https://www.fail2ban.org/
>
> Je connais le projet de nom, mais jusqu'à présent je ne l'ai pas encore
> expérimenté.
>
> Je vais profiter des vacances pour l'implémenter.
>
> Cordialement,
> Olivier
> --
> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
> / / \ / \ \ Web: http://olivieraj.free.fr/
> /___/ / \ \___\ Mail: olivieraj@???
> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
>