Debian 10 NFTABLES Anti port scan
Bonjour,
je viens de me mettre a DEBIAN 10. j'en profite pour me metre a jours et passer a NFTABLES au lieux d'IPTABLES. Mon serveur avait avant PORTSENTRY qui bloquait toutes personne faisant un scan de port sur ce dernier.
Apres de nombreuse recherche, je n'ai pas trouvé de tuto ou d'aide concernant portsentry et nftables. Dans mon ancienne config, portsentry exécutait une commande iptables pour bannir la personne faisant un scan de mes ports. Je n'arrive cependant pas à faire ou à trouver la commande avec nftables.
voici la commande IPTABLES qu'effectuait portsentry :
/sbin/iptables -I INPUT -s 1.1.1.1 -j DROP && /sbin/iptables -I INPUT -s 1.1.1.1-m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
Cependant peut être que NFTABES peut le faire de base seul?
Merci pour votre aide
BBO