Acabei de atualizar para o fail2ban versão 0.10 no debian via apt-get.
Vejo coisas assim em 'iptables -n -L':
Cadeia f2b-apache-auth (1 referências) ... Cadeia f2b-pam-generic (1 referências) ...
mas não vejo nada semelhante na saída de 'ip6tables -n -L'. Há algo específico que preciso fazer para ativar o fail2ban 0.10 para iptables/ip6tables?
Responder1
A resposta é que o fail2ban não cria essas cadeias até que tenha uma entrada para colocar em uma cadeia. Daí porque as cadeias não existem.
Depois de instalar o fail2ban 0.10, cerca de um dia depois, vi meu primeiro banimento do ipv6 e ele realmente criou a cadeia naquele ponto.
É bom saber, só é preciso ter um pouco de paciência!