Страница 1 из 1

Fail2Ban и IPv6

Добавлено: 22 дек 2016, 14:25
MiraMaX166
Система: Debian 8.6
Тип установки: по гайдам howtoforge.com

После установки, при настройке fail2ban, обнаружил ошибки в логе фэйлтубана следующее:
WARNING Unable to find a corresponding IP address for ::1:
Суть в том, что пока fail2ban не умеет работать с IPv6.
Решение:
Открываем jail.conf и приводим строку ignoreip к виду:

Код: Выделить всё

ignoreip = 127.0.0.1/8 ::1
Если использование IPv6 не планируется, то можно отключить поддержку этого протокола на уровне ядра.

Добавлено: 24 дек 2016, 13:53
MiraMaX166
Дополнительные телодвижения.
При обработке некоторых фильтров может вываливаться ошибка вида:
fail2ban.filter [3764]: ERROR Error in FilterPyinotify callback: 'module' object has no attribute '_strptime_time'
Открываем jail.conf и редактируем:

Код: Выделить всё

[-]backend = auto
[+]backend = polling
Ну и самое главное, даём системе понять, что приоритет протокола IPv4 выше, чем у IPv6.
Открываем /etc/gai.conf и раскомментируем строку:

Код: Выделить всё

precedence ::ffff:0:0/96  100
Радуемся.