BBO
Bonjour,
Avec un peu de recherche sur nftables:
https://www.it-connect.fr/chapitres/presentation-de-nftables/
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
etc...
Voir, te servir de la commande iptables-translate:
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
Tu devrais pouvoir modifier le fichier portsentry.conf en nftables compatible et du même coup comprendre un peu mieux nftables.
Par exemple, je traduirais:
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
Par:
KILL_ROUTE="/usr/sbin/nft add rule ip filter input ip saddr $TARGET$ drop"
Naturellement après avoir créé une table "ip filter"
Bon courage.
Edit:
(a tester):
KILL_RUN_CMD="/usr/sbin/nft add rule ip filter input ip saddr $TARGET drop && /usr/sbin/nft add rule ip filter input ip saddr $TARGET limit rate 3/minute burst 5 packets log level debug prefix \"Portsentry: dropping: \""