fail2ban und nftables | f2b-chain-Regeln werden nicht in die nftables geschrieben werden | Ubuntu 24.04.1 LTS

[Mutti]

Ich habe festgestellt, dass es doch ein harter und steiniger Weg ist, ein OS ohne Admin-Panel.

Die Gelegenheit möchte ich nutzen, mein Setup von iptables auf nftables umzustellen. Leider funktioniert die Kombination von fail2ban und nftables nicht wie erhofft.

Laut dem fail2ban-Log werden die Ketten zwar erstellt, jedoch nicht von nftables in die Regeln übernommen.

Log

2024-11-13 08:13:42,381 fail2ban.CommandAction [7278]: DEBUG Set actionstart = "nft add table inet f2b-table\nnft -- add chain inet f2b-table f2b-chain { type filter hook input priority -1; }\nnft add set inet f2b-table <addr_set> { type <addr_type>; }\nfor proto in $(echo 'tcp' | sed 's/,/ /g'); do\nnft add rule inet f2b-table f2b-chain $proto dport { $(echo 'ssh' | sed s/:/-/g) } <addr_family> saddr @<addr_set> reject\ndone"
2024-11-13 08:13:42,389 fail2ban.CommandAction [7278]: DEBUG Set actioncheck = "nft list chain inet f2b-table f2b-chain | grep -q '@<addr_set>[ \t]'"
2024-11-13 08:13:42,389 fail2ban.CommandAction [7278]: DEBUG Set actionban = 'nft add element inet f2b-table <addr_set> { <ip> }'
2024-11-13 08:13:42,390 fail2ban.CommandAction [7278]: DEBUG Set actionunban = 'nft delete element inet f2b-table <addr_set> { <ip> }'
2024-11-13 08:13:42,391 fail2ban.jail [7278]: INFO Jail 'sshd' started
2024-11-13 08:13:42,395 fail2ban.jail [7278]: INFO Jail 'apache-badbots' started
2024-11-13 08:13:42,398 fail2ban.filtersystemd [7278]: INFO [sshd] Jail is in operation now (process new journal entries)
2024-11-13 08:13:42,399 fail2ban.filtersystemd [7278]: INFO [apache-badbots] Jail is in operation now (process new journal entries)

Für Ideen, vielen Dank voraus.