Paramétrer iptables, fail2ban et xt_recent

27/04/2012 - 13:37 by poney

Petit memo pour illustrer une configuration du pare-feu iptables avec fail2ban.

Le module "recent" d'iptables n'est utilisé que pour un ban rapide suite à un SYN, dans le cas d'un scan de port par exemple.

L'objectif est simple :
  • avoir des règles de filtrage par défaut les plus fiables possibles
  • bannir …
read more