• # Nftables à la place de iptables ?

    Posté par . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 9.

    Ton projet est intéressant.

    Par contre, cela est-il facilement compatible avec nftables qui est le firewall par défaut au moins de Debian12 ?
    Vu que j'ai surtout fait des migration depuis la version 8 de Debian, j'ai tjrs eu la continuité avec Iptable. Mais sur de nouveau serveur en Debian12, fail2ban ne marche pas aussi bien/facilement avec du nftables (perso, je réinstall iptables sur cette distribution pour uniformiser mes config).

    Pour ce qui est de la complexité, je ne trouve pas fail2ban complexe à configurer, et ce que je trouve pratique c'est qu'il y a déjà des filtres pour pas mal d'outil "historique" ce qui évite d'avoir à construire ses propres regex.

    Avec ta solution, existe-t-il une bdd pour les ban en cours, pour les réappliquer en cas de redémarrage du service ? (même genre de question pour les ban issue du bannissement fait avec recidive sur fail2ban, qui j'imagine serais fait avec un autre stream avec ta solution)

    Je vais essayer de suivre ce projet de près, car j'ai un peu la même impression que toi sur Crownsec, c'est un projet qui me faisait rêver, mais quand j'avais discuté avec des dev à l'OSXP ya genre 2-3ans, le fait d'avoir aucun module pour Apache m'avais refroidi.