J’avais des erreurs fail2ban car mon noyau n’est pas compilé avec l’option multiport (iptables) de la configuration par défaut fail2ban.
J’ai donc cherché une alternative et j’ai reconfiguré fail2ban pour utiliser l’option route
à la place de iptables
.
On modifie le fichier /etc/fail2ban/action.d/route.conf
et on modifie la section suivante :
[Definition]
actionban = ip route add unreachable <ip>
actionunban = ip route del unreachable <ip>
On modifie le fichier /etc/fail2ban/jail.conf
:
[DEFAULT]
bantime = 3600
banaction = route
[sshd]
maxretry = 5
enabled = true
On redémarre le démon fail2ban :
sudo systemctl restart fail2ban