• Версия для печати

Fail2Ban и IPv6

Описание: Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модераторы: rewuxiin, kulia

Автор
Сообщение
MiraMaX166 M
Автор темы
Аватара
MiraMaX166 M
Автор темы
Возраст: 32
Репутация: 11
Лояльность: 7
Сообщения: 54
С нами: 4 года 8 месяцев
Откуда: ОМСК
ICQ Сайт Skype

#1 MiraMaX166 » Чт, 22 декабря 2016, 14:25

Система: Debian 8.6
Тип установки: по гайдам howtoforge.com

После установки, при настройке fail2ban, обнаружил ошибки в логе фэйлтубана следующее:
WARNING Unable to find a corresponding IP address for ::1:
Суть в том, что пока fail2ban не умеет работать с IPv6.
Решение:
Открываем jail.conf и приводим строку ignoreip к виду:

Код: Выделить всё

ignoreip = 127.0.0.1/8 ::1


Если использование IPv6 не планируется, то можно отключить поддержку этого протокола на уровне ядра.

MiraMaX166 M
Автор темы
Аватара
MiraMaX166 M
Автор темы
Возраст: 32
Репутация: 11
Лояльность: 7
Сообщения: 54
С нами: 4 года 8 месяцев
Откуда: ОМСК
ICQ Сайт Skype

#2 MiraMaX166 » Сб, 24 декабря 2016, 13:53

Дополнительные телодвижения.
При обработке некоторых фильтров может вываливаться ошибка вида:
fail2ban.filter [3764]: ERROR Error in FilterPyinotify callback: 'module' object has no attribute '_strptime_time'
Открываем jail.conf и редактируем:

Код: Выделить всё

[-]backend = auto
[+]backend = polling


Ну и самое главное, даём системе понять, что приоритет протокола IPv4 выше, чем у IPv6.
Открываем /etc/gai.conf и раскомментируем строку:

Код: Выделить всё

precedence ::ffff:0:0/96  100


Радуемся.


Вернуться в «Общие вопросы»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость