Firewall
IPtables 🧱​
Redirection de ports​
Pour une redirection SSH, se connecter sur l'hyperviseur puis lancer les commandes suivantes:
sudo iptables -t nat -A PREROUTING -p tcp -i eno1 --dport 9222 -j DNAT --to-destination 192.168.122.154:22
sudo iptables -A FORWARD -p tcp -d 192.168.122.154 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Gérer les règles iptables :​
Lister les règles :
sudo iptables -L --line-numbers
Supprimer une règle iptables par son numéro :
sudo iptables -D INPUT 3
Fail2Ban​
Commandes utiles​
Consulter la liste des prisons actives:
sudo fail2ban-client status
Consulter l'activité d'une prison en particulier :
sudo fail2ban-client status [nom du jail]
Bannir une IP manuellement :
sudo fail2ban-client set [nom du jail] banip [IP Ă bannir]
DĂ©bannir une IP manuellement :
sudo fail2ban-client set [nom du jail] unbanip [IP à débannir]
Pour chercher une adresse IP potentiellement bannie, il suffit de consulter l'activité d'une prison et d'ajouter grep à notre commande:
sudo fail2ban-client status ssh | grep 1.3.3.7
tip
Si Fail2ban renvoie une liste d'adresse IP alors l'adresse recherchée est dans cette liste.
danger
Si le service est actif et correctement configuré mais ne semble pas bannir d'IPs, relancer rsyslog
sudo systemctl restart rsyslog
Crowdsec 🦙​
Quelques commandes principales pour notre IPS préféré :
Installer le dashboard avec Metabase :​
sudo cscli dashboard setup -l X.X.X.X -p XX
Lister les "décisions" (IP bannies)​
sudo cscli decisions list
Supprimer le dashboard​
sudo cscli dashboard remove