https://alinea.ninm.net/dokuwiki/ Sat, 11 Apr 2026 08:50:36 +0000 FeedCreator 1.8 https://alinea.ninm.net/dokuwiki/lib/tpl/alinea3/images/favicon.ico https://alinea.ninm.net/dokuwiki/ https://alinea.ninm.net/dokuwiki/pratique:informatique:parefeu:nftables Nftables Les exemples de configuration doivent être validés par des personnes experimentées, je ne suis pas sûre de moi. Passer de iptables à nftables Déjà, sur toute nouvelle version de Debian, par défaut c'est nftables derrière (commande anonymous@undisclosed.example.com (Anonymous) pare-feu sysadmin nftables Wed, 25 Jun 2025 20:40:46 +0000 https://alinea.ninm.net/dokuwiki/pratique:informatique:parefeu:fail2ban Fail2ban J'essaie de passer à Reaction, qui est plus pratique. Mais il me faut traduire les règles utiles de Fail2ban... Fail2ban logiciel me file des boutons. Son principal mérite est de délayer les attaques par brute-force ; en principe notre serveur n'y est pas vulnérable, mais les principes et la sécurité anonymous@undisclosed.example.com (Anonymous) securite sysadmin Thu, 10 Oct 2024 10:45:02 +0000 https://alinea.ninm.net/dokuwiki/pratique:informatique:parefeu:iptables Iptables et ipset Préférez nftables sur une installation neuve. Je laisse ça ici pour retrouver les infos sur les vieux coucous. Installer apt install ipset iptable netfilter-persistent ipset-persistent iptables-persistent whois python3-systemd anonymous@undisclosed.example.com (Anonymous) informatique iptables Sat, 15 Feb 2025 13:04:05 +0000 https://alinea.ninm.net/dokuwiki/pratique:informatique:parefeu:reaction Reaction, alternative à Fail2ban Reaction (comme dans “action -> réaction”) est un logiciel permettant de faire comme Fail2ban mais sans les défauts de ce dernier : * Consomme moins * Plus facile à customiser * Carrément plus simple de faire des regex anonymous@undisclosed.example.com (Anonymous) fail2ban sysadmin iptable Mon, 14 Jul 2025 16:57:05 +0000 https://alinea.ninm.net/dokuwiki/pratique:informatique:parefeu:start Pare-feu : Iptables/Nftables, Fail2ban/Reaction N'utilisez pas ça “comme ça”, ne croyez pas à la qualité de ce qui est là ! J'apprend, je note, mais je suis loin d'être assez experte pour que ce soit fiable, ce bazar. À la base, mes notes concernaient Fail2ban et iptables, pour des raisons historiques. anonymous@undisclosed.example.com (Anonymous) informatique pare-feu iptables nftables reaction fail2ban Thu, 30 May 2024 08:22:03 +0000