Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| doc:forgejo [2025/02/27 07:37] – [Badbots] Zatalyz | doc:forgejo [2025/02/27 07:46] (Version actuelle) – [Gestion des badbot] Zatalyz | ||
|---|---|---|---|
| Ligne 160: | Ligne 160: | ||
| } | } | ||
| </ | </ | ||
| + | |||
| + | Recharger nftables : | ||
| + | sudo nft -f / | ||
| + | Pour bloquer une ip suspecte qu'on n'a pas encore " | ||
| + | sudo nft add element inet filter bad_ips { xx.xxx.xxx.xxx } | ||
| + | |||
| + | Voir les IPs bannies : | ||
| + | sudo nft list set inet filter bad_ips | ||
| + | |||
| + | Débloquer une IP : | ||
| + | sudo nft delete element inet filter bad_ips { xx.xxx.xxx.xxx } | ||
| + | |||
| + | |||
| Puis on installe Fail2Ban et on le paramètre avec ces deux fichiers | Puis on installe Fail2Ban et on le paramètre avec ces deux fichiers | ||
| Ligne 186: | Ligne 199: | ||
| banaction = nftables-multiport | banaction = nftables-multiport | ||
| </ | </ | ||
| + | |||
| + | Et on active le service : | ||
| + | sudo systemctl enable fail2ban | ||
| + | sudo systemctl restart fail2ban | ||
| + | |||
| + | Pour voir quelles ips sont dans la jail : | ||
| + | sudo fail2ban-client status nginx-runner | ||
| + | |||
| + | |||
| + | |||
| + | |||
| {{tag> | {{tag> | ||
