explication regle nftable

16 oct. 2024, 19:18

Bonjour ,
en faisant un peu de ménage sur ma machine, je tombe sur ça:

nft list ruleset
table inet f2b-table {
        set addr-set-sshd {
                type ipv4_addr
                elements = { 45.148.10.208 }
        }

        chain f2b-chain {
                type filter hook input priority filter - 1; policy accept;
                tcp dport 22 ip saddr @addr-set-sshd reject with icmp port-unreachable
        }
}

cette adresse ip correspond à une société à amsterdam ...;
quelqu'un aurait une explication ?

16 oct. 2024, 19:24

Je viens de comprendre, c'est fail 2 ban qui m'a ajouté ça car cette adresse ip a tenté un peu trop de connexions sur ssd .....

diesel · 16 oct. 2024, 19:41

C'est bien pour ça que je préfère définir moi-même mes règles. Tous ces "machins" font un peu ce qu'ils veulent (enfin, ce que leurs programmeurs voulaient quand ils les ont créés).

Amicalement.

Jean-Marie

16 oct. 2024, 19:45

Fail2ban est quand même bien utile.

zargos · 20 oct. 2024, 01:47

piratebab a écrit : 16 oct. 2024, 19:45 Fail2ban est quand même bien utile.

je ne m'en sert pas en fait. J'utilise des ports non prédictible sur mes accès ssh ou https. Ça rend les tentatives de connexions plus rares et rarement ciblées, du coup le parefeu suffit amplement.

21 oct. 2024, 09:37

Pas possible dans mon cas. Dans certains endroits d'ou je me connecte, seuls les ports "classiques" sont ouverts en sortie; Le port ssh est sur le port 443 coté web par par exemple, car ce port n'est pas bloqué en sortie dans les entreprises.