Seite 1 von 1

fail2ban ipv6

Verfasst: 10. Jan 2016, 11:58
von Stricted
moin moin

da fail2ban ja noch immer ipv6 nicht versteht wollte ich mal fragen ob jemand einen funktionierenden patch kennt
habe bei meiner suche dashier gefunden http://crycode.de/wiki/Fail2Ban#IPv6
scheinbar passt der regex für ipv6 nicht da einige ips nicht geblockt werden (im fail2ban log und unter ip6tables -L -vn tauchen diese nicht auf)

ich hoffe hier kann mir jemand weiterhelfen

MfG
Stricted

Re: fail2ban ipv6

Verfasst: 12. Jan 2016, 05:09
von Martin
Halllo Stricted,

es gibt im Wiki von Fail2Ban einen Patch:
http://www.fail2ban.org/wiki/index.php/ ... al_support (ganz unten).

Ansonsten gibt es im ersten Beitrag von https://github.com/fail2ban/fail2ban/issues/1123 links zu github Forks von einem der aktiven Entwickler mit ipv6-Support.

Steht denn bei dir aktuell was in der /var/log/fail2ban.log, wenn du in der /etc/fail2ban/fail2ban.conf bei "log" das Level auf 4 mal gestellt hast?

Re: fail2ban ipv6

Verfasst: 12. Jan 2016, 10:06
von Stricted
ich habe den patch jetzt nochmal neu angewendet, jetzt scheint es zu funktionieren
ich lasse mal das loglevel auf 4 und behalte das ganze ein paar tage im auge