Fail2ban & NAT avec des règles PREROUTING
By Pierre-Alain B on Monday, February 1 2016, 06:09 - Permalink
Par défaut, les règles de Fail2ban s'appliquent à la chaîne INPUT. Or cette dernière chaîne n'est pas consultée lors de redirections de paquets avec des règles de type NAT (PREROUTING).
Pour que l'action de Fail2ban soit efficace, il faut alors lui indiquer d'inscrire les adresses à bannir dans la chaîne FORWARD qui est consultée dans le cas d'une redirection NAT.
Concrètement, dans /etc/fail2ban/jail.local, dans la section de son choix, on ajoute la ligne :
chain = FORWARD
Et le tour est joué !