Mutti
Member
Ich habe festgestellt, dass es doch ein harter und steiniger Weg ist, ein OS ohne Admin-Panel. 
Die Gelegenheit möchte ich nutzen, mein Setup von iptables auf nftables umzustellen. Leider funktioniert die Kombination von fail2ban und nftables nicht wie erhofft.
Laut dem fail2ban-Log werden die Ketten zwar erstellt, jedoch nicht von nftables in die Regeln übernommen.
Log
Für Ideen, vielen Dank voraus.
Die Gelegenheit möchte ich nutzen, mein Setup von iptables auf nftables umzustellen. Leider funktioniert die Kombination von fail2ban und nftables nicht wie erhofft.
Laut dem fail2ban-Log werden die Ketten zwar erstellt, jedoch nicht von nftables in die Regeln übernommen.
Log
Code:
2024-11-13 08:13:42,381 fail2ban.CommandAction [7278]: DEBUG Set actionstart = "nft add table inet f2b-table\nnft -- add chain inet f2b-table f2b-chain { type filter hook input priority -1; }\nnft add set inet f2b-table <addr_set> { type <addr_type>; }\nfor proto in $(echo 'tcp' | sed 's/,/ /g'); do\nnft add rule inet f2b-table f2b-chain $proto dport { $(echo 'ssh' | sed s/:/-/g) } <addr_family> saddr @<addr_set> reject\ndone"
2024-11-13 08:13:42,389 fail2ban.CommandAction [7278]: DEBUG Set actioncheck = "nft list chain inet f2b-table f2b-chain | grep -q '@<addr_set>[ \t]'"
2024-11-13 08:13:42,389 fail2ban.CommandAction [7278]: DEBUG Set actionban = 'nft add element inet f2b-table <addr_set> { <ip> }'
2024-11-13 08:13:42,390 fail2ban.CommandAction [7278]: DEBUG Set actionunban = 'nft delete element inet f2b-table <addr_set> { <ip> }'
2024-11-13 08:13:42,391 fail2ban.jail [7278]: INFO Jail 'sshd' started
2024-11-13 08:13:42,395 fail2ban.jail [7278]: INFO Jail 'apache-badbots' started
2024-11-13 08:13:42,398 fail2ban.filtersystemd [7278]: INFO [sshd] Jail is in operation now (process new journal entries)
2024-11-13 08:13:42,399 fail2ban.filtersystemd [7278]: INFO [apache-badbots] Jail is in operation now (process new journal entries)Für Ideen, vielen Dank voraus.
