Tengo Ubuntu 20.04 VPS (LEMP) y lo instalé iptables-persistent. En este servidor, he instalado fail2bany configurado CloudFlarepara prohibir las IP prohibidas de fail2ban. Además, uso el LCR. Utilizo un puerto SSH personalizado y también lo configuro mediante CSF. En jail.localla acción Fail2ban, uso " iptables-allports".
El problema es cuando Fail2ban activa la acción prohibida de IPv6, iptables-persistent no bloquea esas IP de IPv6. Por ejemplo, si Fail2ban prohibió mi IPv6, aún puedo conectarme a mi VPS a través de SSH o SFTP. Pero Cloudflare bloqueó con éxito el acceso HTTPS (puerto 443 y puerto 80).
Si Fail2ban prohibió IPv4, esa IP fue bloqueada exitosamente por iptables-persistent (incluido el puerto SSH personalizado).
¿Alguna forma de corregir este problema de IPv6?
Respuesta1
El problema es cuando Fail2ban activa la acción prohibida de IPv6, iptables-persistent no bloquea esas IP de IPv6.
No funciona así, y mucho menos iptables-persistentestá organizado por razones totalmente diferentes, fail2ban no lo necesita todo. Y si usa iptables-allportsbanaction, fail2ban prohíbe el uso de direcciones IPv4 iptablesy direcciones IPv6 ip6tables.
Cloudflare es otra cosa completamente diferente (no intentes mezclar plátanos y pepinos en un solo tema).
¿Alguna forma de corregir este problema de IPv6?
- Tenga en cuenta que la compatibilidad con IPv6 se proporciona por primera vez en fail2ban >= 0.10 (0.9 no lo admite en absoluto).
- ¿Lo ves
[jail] Ban <some-ip-v6>en fail2ban.log? - Si no lo hace, su filtro/failregex no es compatible con IPv6 y no coincide con las líneas. Deberías encontrar la diferencia y arreglarla en failregex. Proporcione el extracto del registro con las fallas de IPv6 y la expresión de error que configuró en fail2ban para eso.
- ¿Ves algunos errores en fail2ban.log si se prohíbe IPv6?
- ¿Ves las cárceles y las entradas IPv6 prohibidas en la salida de
ip6tables -nL?