ich bereite grad das Upgrade von Wheezy auf Stretch meines Servers vor. Dabei will ich auch gleich die Firewall auf nftables umstellen, hab dabei aber einige Problme, weil die nftables Dokumentation im Netz ziemlich oberflächlich und lückenhaft ist. Vielleicht kann ich ja hier ein paar Tips bekommen
Einfache Regeln, wie Port/Adress Sperren sind kein Problem, auch eine Blacklist über Sets hab ich hinbekommen... Allerdings gibts da z.B. das Iptables "recent" Module, welches die Anzahl der Connection-Versuche (einer source-adresse) auf einen Port (z.B. ssh) in einer gegebenen Zeitspanne beschränkt. Ich konnte bislang keine Möglichkeit finden, das mit nftables zu realiseren.
In diversen Dokumentationen wird immer wieder auf das tool iptables-translate verwiesen. Das soll nur im Git-Repo vom netfilter.org Projekt als Source verfügbar sein. Hab mir nen Wolf gesucht, aber nix gefunden. Weiß vielleicht jemand, wo ich dieses Tool herbekomme ? oder hat vielleicht jemand eine Idee, wie man die folgende Regel in nftables abbilden kann ?
Code: Alles auswählen
-A sshconn -m recent --set --name sshc --rsource
-A sshconn -m recent --update --seconds 120 --hitcount 4 --name sshc --rsource -j drop
Code: Alles auswählen
-A pscanblk -m recent --name portscan --rcheck --seconds 86400 -j DROP
-A pscanblk -m recent --name portscan --remove
-A pscanblk -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP
Vielen Dank schon mal.
