logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 24-10-2019 20:47:41

BBO
Membre
Inscription : 10-10-2019

Debian 10 NFTABLES Anti port scan

Bonjour,

je viens de me mettre a DEBIAN 10. j'en profite pour me metre a jours et passer a NFTABLES au lieux d'IPTABLES. Mon serveur avait avant PORTSENTRY qui bloquait toutes personne faisant un scan de port sur ce dernier.
Apres de nombreuse recherche, je n'ai pas trouvé de tuto ou d'aide concernant portsentry et nftables. Dans mon ancienne config, portsentry exécutait une commande iptables pour bannir la personne faisant un scan de mes ports. Je n'arrive cependant pas à faire ou à trouver la commande avec nftables.
voici la commande IPTABLES qu'effectuait portsentry :
/sbin/iptables -I INPUT -s 1.1.1.1 -j DROP && /sbin/iptables -I INPUT -s 1.1.1.1-m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '

Cependant peut être que NFTABES peut le faire de base seul?

Merci pour votre aide

BBO

Hors ligne

#2 03-11-2019 17:47:19

BBO
Membre
Inscription : 10-10-2019

Re : Debian 10 NFTABLES Anti port scan

Je me permet de relancer mon sujet n'ayant toujours pas trouvé de réponse. si quelqu'un a une piste a me donner je suis preneur. Merci par avance

Hors ligne

#3 04-11-2019 21:18:08

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : Debian 10 NFTABLES Anti port scan

Ici peut être une piste :
https://wiki.nftables.org/wiki-nftables … _matchings
ou ici :
https://www.debian-fr.org/t/besoin-davi … faut/79902

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB