コンテンツへスキップ
- crowdsec 導入、crowdsec.container 追加(wiki::crowdsec)
- フィルタを iptables-persistant やめ nftables に変更
- crowdsec-firewall-bouncer を導入
GPTに聞いたこと
- *.container や *.service を サービスに登録する前に単体でテストしてみることはできますか?大体 systemctl daemon-restart のタイミングでシステムに反映されるののであれば systemctl enable とは何を具体的にしていますか?
> systemctl enable は自動起動を有効化しているだけ (wiki::quadlet-note)
- ありがとうございます、立ち上がりました。どういった出力が得られますか?CLIベース?GUIベース?運用は? nfttable bouncer を採用する場合は現在 iptables-persistant で永続化していますが、これも本格的にnftables に乗り換えた方がいいでしょうか
> iptables-persistant は無理に廃止しなくてもよい。cscli コマンドで操作さする(wiki::crowdsec)
