Différences

Ci-dessous, les différences entre deux révisions de la page.

--- netadmin:nftables:bloquer_temporairement_ip_avec_nftables [2024/06/09 15:16] – yoann
+++ netadmin:nftables:bloquer_temporairement_ip_avec_nftables [2024/06/09 15:31] (Version actuelle) – yoann
@@ Ligne 8: / Ligne 8: @@
-Créer un ensemble (set) qui contiendra les hôtes blacklistés.
+Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler "jail" :
 <code bash>
 nft -ai
@@ Ligne 14: / Ligne 15: @@
 </code>
-Inserer la règle :
+Les enregistrements dans cet ensemble auront une durée de vie de 24 heures.
+On crée maintenant la règle qui peuplera l'ensemble lorsque de trop nombreuses demande de connexions seront demandées sur le port 22 (suspicion d'attaque en force brute) :
 <code>
 insert rule ipfilter inbound position 10 iif "lan0" ct state new,untracked tcp dport 22 limit rate over 3/minute counter add @jail { ip saddr }
 </code>
-On insère une règle supprimant tout trafic en provenance des hôtes présent dans l'ensemble "jail" :
+On insère enfin une règle supprimant tout trafic en provenance des hôtes présent dans l'ensemble "jail" :
 <code>

wikinotes