由于fail2ban Version 0.10支持 IPv6。我fail2ban与ufw. 我发现只有 IPv4 地址被阻止。这是不利的。
Failed to execute ban jail 'nginx-noscript' action 'ufw' info 'ActionInfo({'ip': '2400:xx:xx:xx::xx', 'family': 'inet6', 'fid': <function Actions.ActionInfo.<lambda> at 0x7fbe026ee820>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7fbe026eeee0>})': Error banning '2400:xx:xx:xx::xx'
根据fail2ban changelog,它说并非所有禁令都已扩展到IPv6。有谁知道让fail2ban阻止IPv4和IPv6的可靠方法?
我不会太担心它。我发现在 IPv6 上几乎没有任何恶意流量会在各种公共主机上触发 fail2ban。所有的禁令最终都将获得 IPv6 支持,但如果您知道任何 Python,您可以考虑通过自己添加缺少的支持并提交补丁来提供帮助。
也就是说,您可以与 ufw 一起使用的最高性能禁令是
iptables-ipset-*,并且使用这些禁令的 IPv6 版本将适用于 IPv6 和 IPv4。