Lxc

fail2ban et des containers en NAT

J’utilise une configuration simple de containers LXC avec des règles de NAT. J’ai mis en place fail2ban sur le serveur hôte avec certains jails pour protéger les accès vers des containers. Au bout d’un certain temps je me suis aperçu que l’IP était bien ajoutée au jail associé mais la règle de REJECT ne fonctionnait pas. Le souci vient de la configuration par défaut de fail2ban qui utilise la chaine INPUT dans ces actions.