Post APEbLk8VDCPudC6rjM by rfc1149@oc.todon.fr
 (DIR) More posts by rfc1149@oc.todon.fr
 (DIR) Post #APEJmKZMZuRLytCa8m by dada@diaspodon.fr
       2022-11-03T14:52:44Z
       
       0 likes, 0 repeats
       
       J'ai un de mes fail2ban qui déconne : stderr: 'iptables: Chain already exists.'stderr: "iptables v1.8.7 (nf_tables): Couldn't load match `multiport':No such file or directory"Failed to execute ban jail 'sshd' action 'iptables-multiport' info blablablaÇa vous parle ?#admin #fail2ban #raspbian #aide
       
 (DIR) Post #APEJrVlAOrcA8SC2bY by aeris@social.imirhil.fr
       2022-11-03T14:53:38Z
       
       0 likes, 0 repeats
       
       @dada Une maj de kernel qui a viré les fichiers du module multiport qui n’était pas loadé ?
       
 (DIR) Post #APEKJIbUuIelRPv9FI by aeris@social.imirhil.fr
       2022-11-03T14:54:16Z
       
       0 likes, 0 repeats
       
       @dada Et du coup un reboot de la machine devrait régler le problème./usr/lib/modules/6.0.1-zen1-1-zen/kernel/net/netfilter/xt_multiport.ko.zst
       
 (DIR) Post #APEKJJ25JRvKlsMNge by dada@diaspodon.fr
       2022-11-03T14:58:38Z
       
       0 likes, 0 repeats
       
       @aeris Rebooted. J'vais voir ce que ça donne : merci 🙏
       
 (DIR) Post #APEKjDpDITTm9JhIES by dada@diaspodon.fr
       2022-11-03T15:03:21Z
       
       0 likes, 0 repeats
       
       @aeris Ça m'ai l'air bon : c'est dingue ça 🤔
       
 (DIR) Post #APEKpRjYUuJ91Y1E0G by aeris@social.imirhil.fr
       2022-11-03T15:04:30Z
       
       0 likes, 0 repeats
       
       @dada Spa dingue en soit. Tu upgrades le noyal, ça vire les fichiers .ko du disque, alors que le module n’a pas encore été chargé. Quand il tombe sur la règle, il tente de changer le module, il n’y a pas le fichier, ça taule.
       
 (DIR) Post #APEbD5W0M78mKZyYJE by rfc1149@oc.todon.fr
       2022-11-03T18:08:05Z
       
       0 likes, 0 repeats
       
       @dada Si ton paquet iptables est en fait juste le layer de compabilité avec iptables, tu peux demander à fail2ban d'utiliser directement nftables et tu évites un intermédiaire (et tu gagnes des tables plus lisibles aussi).C'est juste histoire d'un truc comme```banaction = nftables[type=multiport]banaction_allports = nftables[type=allports]```dans un fichier de config.
       
 (DIR) Post #APEbLk8VDCPudC6rjM by rfc1149@oc.todon.fr
       2022-11-03T18:09:36Z
       
       0 likes, 0 repeats
       
       @dada Si ton paquet iptables est en fait juste le layer de compabilité avec nftables, tu peux demander à fail2ban d'utiliser directement nftables et tu évites un intermédiaire (et tu gagnes des tables plus lisibles aussi).C'est juste histoire d'un truc comme```banaction = nftables[type=multiport]banaction_allports = nftables[type=allports]```dans un fichier de config.