fail2ban et iptables


1

fail2ban doit-il être le maître des règles iptables? Par exemple, devrais-je configurer mes règles de pare-feu avec les règles fail2ban, ou devrais-je avoir tous mes services configurés et gérés par fail2ban?

Observe

2

fail2ban n'est pas un gestionnaire de règles de pare-feu. Fail2ban est un logiciel qui surveille les fichiers journaux en cas de tentative "d'échec" de connexion à un périphérique. S'il voit trop de tentatives infructueuses, il "bannira" la source en ajoutant son adresse IP aux règles du pare-feu pour empêcher les futures connexions.