Outils pour utilisateurs
netadmin:nftables:bloquer_temporairement_ip_avec_nftables
Ceci est une ancienne révision du document !
nftables : bannir temporairement une IP
Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service.
Créer un ensemble (set) qui contiendra les hôtes blacklistés.
nft -ai nft> add set ipfilter jail { type ipv4_addr; flags dynamic, timeout; timeout 24h; comment "hotes en liste noire"; }
Inserer la règle :
insert rule ipfilter inbound position 10 iif "lan0" ct state new,untracked tcp dport 22 limit rate over 3/minute counter add @jail { ip saddr }
On insère une règle supprimant tout trafic en provenance des hôtes présent dans l'ensemble “jail” :
# On insère la règle au début de la chaine "inbound" dans la table "ipfilter" insert rule ipfilter inbound iif "lan0" ip saddr @jail log level warn prefix "[FW] [DROP] [RID=1] " counter drop comment "Supprime les paquets en provenance des hotes en liste noire"
Références
netadmin/nftables/bloquer_temporairement_ip_avec_nftables.1717946193.txt.gz · Dernière modification : 2024/06/09 15:16 de yoann
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
