Debian
如何使用 ufw 設置 fail2ban 以阻止 IPv6?
由於
fail2ban Version 0.10
支持 IPv6。我fail2ban
與ufw
. 我發現只有 IPv4 地址被阻止。這是不利的。根據fail2ban changelog,它說並非所有禁令都已擴展到IPv6。有誰知道讓fail2ban阻止IPv4和IPv6的可靠方法?
我不會太擔心它。我發現在 IPv6 上幾乎沒有任何惡意流量會在各種公共主機上觸發 fail2ban。所有的禁令最終都將獲得 IPv6 支持,但如果您知道任何 Python,您可以考慮通過自己添加缺少的支持並送出更新檔來提供幫助。
也就是說,您可以與 ufw 一起使用的最高性能禁令是
iptables-ipset-*
,並且使用這些禁令的 IPv6 版本將適用於 IPv6 和 IPv4。banaction = iptables-ipset-proto6 banaction = iptables-ipset-proto6-allports