mpg a écrit :
En fait, fail2ban crée déjà une chaîne utilisateur. Par contre, dans mon script init.d, il faudra que je fasse attention à la position relative de mon script et de celui de fail2ban. Au pire je peux désactiver le script fail2ban pour faire les choses tranquillement à ma manière.
Le script d'init ? Euh, tu es sûr que c'est une bonne idée ? Autrement, il reste la possibilité de modifier le fichier d'action de fail2ban qui crée la chaîne au démarrage.
Oki. J'ai d'ailleurs vu dans le securing-how-to qu'il y a d'autres paramètres à régler en plus des tables netfilter, comme des 0 et des 1 à mettre dans des fichiers sous /proc/sys/net/ipv4 (et sans doute ipv6). C'est documenté où ce qui se trouve là-dedans ?
Dans le fichier Documentation/networking/ip-sysctl.txt des sources du noyau.