la solution finale est celle-ci on utilise les iptables-legacy pour tout le mondepierrotori a écrit : 28 sept. 2023, 11:00 J'ai trouvé la solution en ajoutant la règle de firewall manquante pour rooter les entrées vers le filtre domoticz, il faut ajouter cette règle et la rendre persistante soit au niveau du firewall ou dans fail2ban
sudo iptables-legacy -I FORWARD -j f2b-domoticz
sur le net on parle aussi de modifier le REJECT par le DROP pour l'instant j'ai laissé REJECT et ca marche
sudo iptables-legacy -S |grep f2bCode : Tout sélectionner
-N f2b-domoticz -A INPUT -p tcp -m multiport --dports 443,8443 -j f2b-domoticz -A FORWARD -j f2b-domoticz -A f2b-domoticz -j RETURN
Code : Tout sélectionner
sudo update-alternatives --set iptables /usr/sbin/iptables-legacyCode : Tout sélectionner
[domoticz]
enabled = true
chain = DOCKER-USER
port = https,8443
filter = domoticz
logpath = /remotelogs/domoticz/domoticz.log
maxretry = 2
bantime.increment = true
findtime = 48h
bantime = 1m
bantime.multipliers = 1 5 30 60 360
action = %(action_)s
telegram