Bonjour,
suite à une ré-installation j'ai décidé sur un de mes serveurs de passé de DEBIAN 9 à DEBIAN 10. Malheureusement mes scripts d'installations automatiques ont du être mise a jour. Bref...
Sur le nouveau serveur (DEBIAN10), j'ai décidé de passer sur nftables. J'ai dû alors modifier fail2ban. Voici deux jours que le serveur est allumé. je suis surpris de ne voir aucun ban... sur un autre serveur j'en ai environs 3 par heures...
De plus, je suis surpris des logs dans le fichier syslog j'ai ennormement de log du type:
[199896.114602] IN=eth0 OUT= MACSRC=00:08:e3:ff:fd:90 MACDST=00:50:56:3e:cc:24 MACPROTO=0800 SRC=77.247.110.243 DST=80.241.221.89 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=8623 PROTO=TCP SPT=42844 DPT=5038 SEQ=1534717784 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0
Je suis presque sur que fail2ban n'est pas bon. Cependant, comment en être sur?
Autre information, via NMAP, les seuls ports ouverts sur mon serveur sont ceux autorisés par nsftables.
Je suis ouvert a toutes propositions pour comprendre si mes conf sont bonnes. Si besoin, je peux les publier ici.
merci par avance,
BBO