Debian

如何使用 ufw 設置 fail2ban 以阻止 IPv6?

  • July 16, 2020

由於fail2ban Version 0.10支持 IPv6。我fail2banufw. 我發現只有 IPv4 地址被阻止。這是不利的。

根據fail2ban changelog,它說並非所有禁令都已擴展到IPv6。有誰知道讓fail2ban阻止IPv4和IPv6的可靠方法?

我不會太擔心它。我發現在 IPv6 上幾乎沒有任何惡意流量會在各種公共主機上觸發 fail2ban。所有的禁令最終都將獲得 IPv6 支持,但如果您知道任何 Python,您可以考慮通過自己添加缺少的支持並送出更新檔來提供幫助。

也就是說,您可以與 ufw 一起使用的最高性能禁令是iptables-ipset-*,並且使用這些禁令的 IPv6 版本將適用於 IPv6 和 IPv4

banaction = iptables-ipset-proto6
banaction = iptables-ipset-proto6-allports

引用自:https://serverfault.com/questions/1025476