Ubuntu 20.04 VPS(LEMP)가 있고 iptables-persistent. 이 서버에서는 Fail2ban 금지 IP를 금지하도록 설치 fail2ban하고 구성했습니다 . CloudFlare또한 CSF를 사용합니다. 저는 사용자 정의 SSH 포트를 사용하고 CSF를 통해서도 구성합니다. Fail2ban jail.local액션에서는 " "를 사용합니다 iptables-allports.
문제는 Fail2ban이 IPv6 금지 작업을 트리거하고 iptables-percious가 해당 IPv6 IP를 차단하지 않는 경우입니다. 예를 들어, Fail2ban이 IPv6를 금지한 경우에도 SSH 또는 SFTP를 통해 VPS에 연결할 수 있습니다. 그러나 Cloudflare는 HTTPS 액세스(포트 443 및 포트 80)를 성공적으로 차단했습니다.
Fail2ban이 IPv4를 금지한 경우 해당 IP는 iptables-persist(사용자 정의 SSH 포트 포함)에 의해 성공적으로 차단되었습니다.
이 IPv6 문제를 해결할 수 있는 방법이 있습니까?
답변1
문제는 Fail2ban이 IPv6 금지 작업을 트리거하고 iptables-percious가 해당 IPv6 IP를 차단하지 않는 경우입니다.
작동하지 않으므로 iptables-persistent완전히 다른 이유로 배열되는 것은 물론이고, Fail2ban에는 모든 것이 필요하지 않습니다. 그리고 iptables-allportsbanaction을 사용하는 경우, fall2ban은 를 사용하는 IPv4 주소 iptables와 를 사용하는 IPv6 주소를 금지합니다 ip6tables.
Cloudflare는 완전히 다른 것입니다(한 문제에 바나나와 오이를 섞으려고 하지 마십시오).
이 IPv6 문제를 해결할 수 있는 방법이 있습니까?
- IPv6 지원은 fall2ban >= 0.10에서 처음으로 제공됩니다(0.9는 전혀 지원하지 않습니다).
[jail] Ban <some-ip-v6>Fail2ban.log에 보이시나요 ?- 그렇지 않으면 필터/failregex가 IPv6을 지원하지 않으며 해당 행과 일치하지 않는 것입니다. 차이점을 찾아 Failregex에서 수정해야 합니다. 이에 대한 IPv6 실패 및 failure2ban에서 설정한 실패 정규식을 포함하는 로그 발췌문을 제공하세요.
- IPv6가 금지되면 failure2ban.log에 일부 오류가 표시됩니까?
- 의 출력에 감옥 및 금지된 IPv6 항목이 표시됩니까
ip6tables -nL?