Debian

如何使用 ufw 設置 fail2ban 以阻止 IPv6?

  • July 16, 2020

由於fail2ban Version 0.10支持 IPv6。我fail2banufw. 我發現只有 IPv4 地址被阻止。這是不利的。

根據fail2ban changelog,它說並非所有禁令都已擴展到IPv6。有誰知道讓fail2ban阻止IPv4和IPv6的可靠方法?

我不會太擔心它。我發現在 IPv6 上幾乎沒有任何惡意流量會在各種公共主機上觸發 fail2ban。所有的禁令最終都將獲得 IPv6 支持,但如果您知道任何 Python,您可以考慮通過自己添加缺少的支持並送出更新檔來提供幫助。

也就是說,您可以與 ufw 一起使用的最高性能禁令是iptables-ipset-*,並且使用這些禁令的 IPv6 版本將適用於 IPv6 和 IPv4

banaction = iptables-ipset-proto6
banaction = iptables-ipset-proto6-allports

引用自:https://serverfault.com/questions/1025476

相關問答

Debian

Fail2ban 郵件定制

  • November 19, 2018
檢視問答
Linux

Fail2Ban 登錄過濾器在 Debian Web 伺服器上不起作用

  • April 10, 2016
檢視問答
Linux

無法理解此範例 fail2ban 規則

  • March 18, 2015
檢視問答
Linux

使用 fail2ban 或 iptables 保護 debain

  • June 8, 2014
檢視問答
Ubuntu

Fail2ban 自定義埠

  • October 2, 2011
檢視問答
Ubuntu

Ubuntu上的fail2ban(預設好嗎?)

  • June 9, 2011
檢視問答