Acabo de actualizar a la versión 0.10 de fail2ban en Debian a través de apt-get.
Veo cosas como esta en 'iptables -n -L':
Cadena f2b-apache-auth (1 referencias) ... Cadena f2b-pam-generic (1 referencias) ...
pero no veo nada similar en el resultado de 'ip6tables -n -L'. ¿Hay algo específico que deba hacer para habilitar fail2ban 0.10 para iptables/ip6tables?
Respuesta1
La respuesta es que fail2ban no crea estas cadenas hasta que tenga una entrada para poner en una cadena. De ahí que las cadenas no existan.
Después de instalar fail2ban 0.10, aproximadamente un día después, vi mi primera prohibición en ipv6 y, de hecho, creó la cadena en ese momento.
Es bueno saberlo, ¡solo hay que tener un poco de paciencia!