Dans ce cas, un peu de contexte serait le bienvenu:
Quelle est ta distro? As-tu un outil comme iptables-nft d'installé? Que retourne which iptables?
fail2ban écrit des règles dans le parefeu via une interface au travers d'actions (find / -path "*fail2ban/action.d/*.conf" 2>/dev/null). L'interface a utiliser est définie dans la conf de fail2ban normalement dans le fichier jail.conf (jail.local).
Ces fichiers de conf peuvent être différent selon les versions de fail2ban et les distributions. L'utilisation des tables ip et ip6 (venant d'iptables) à la place de inet reste la meilleure option de mon point de vue avec nftables car d'autres programmes utilisent toujours ces tables (comme Docker).
1- je préfère tout faire faire par find, parce ta boucle while, si il y a un alinéa dans le nom d'un fichier, ne va considérer que la première partie du nom. C'est rare, mais ça arrive. et étant donné que n'importe qui peut voir ta ligne de code, il est préférable qu'elle soit exemplaire*.
2- /bin/sh -c, un oubli.
3- pour des questions de cohérence entre le comportement d'un script et l'appel direct à sh, on assigne sh à $0.
4- "un shell" ! /bin/sh, ça ne coûte rien.
5- si tu préfères conserver une boucle :
find ... -print0 | while IFS='' read -d '' filename; do echo "$filename"; cat "$filename"; done
--
* à force d' "à peu près", on arrive vite à "n'importe quoi".
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Trouve moi un seul fichier de conf avec un alinéa dans tous les fichiers de conf de fail2ban sur Debian 10. Si tu en es incapable, alors oui, ce que tu fais ne sers strictement à rien.
En plus, c'est juste une commande, pas un script là.
FYI, faire pop un shell fait augmenter la complexité en temps et en mémoire. Pour l'«exemplarité», tu repasseras.
Dans aucun de ces fichiers j'ai trouvé une conf quelconque en rapport avec nftable
Si ces fichiers existent alors si, c'est exactement là que se configure les actions de fail2ban avec nftables. Poste leur contenu et on regardera ensemble.
EDIT Benzouye : Suppression partie polémique inutile.
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique