Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Fail2Ban и IPv6

Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
MiraMaX166
Контактная информация:
Откуда: ОМСК
Сообщения: 54
Зарегистрирован: 02 янв 2013, 23:30

Fail2Ban и IPv6

22 дек 2016, 14:25

Система: Debian 8.6
Тип установки: по гайдам howtoforge.com

После установки, при настройке fail2ban, обнаружил ошибки в логе фэйлтубана следующее:
WARNING Unable to find a corresponding IP address for ::1:
Суть в том, что пока fail2ban не умеет работать с IPv6.
Решение:
Открываем jail.conf и приводим строку ignoreip к виду:

Код: Выделить всё

ignoreip = 127.0.0.1/8 ::1
Если использование IPv6 не планируется, то можно отключить поддержку этого протокола на уровне ядра.
Аватара пользователя
MiraMaX166
Контактная информация:
Откуда: ОМСК
Сообщения: 54
Зарегистрирован: 02 янв 2013, 23:30

24 дек 2016, 13:53

Дополнительные телодвижения.
При обработке некоторых фильтров может вываливаться ошибка вида:
fail2ban.filter [3764]: ERROR Error in FilterPyinotify callback: 'module' object has no attribute '_strptime_time'
Открываем jail.conf и редактируем:

Код: Выделить всё

[-]backend = auto
[+]backend = polling
Ну и самое главное, даём системе понять, что приоритет протокола IPv4 выше, чем у IPv6.
Открываем /etc/gai.conf и раскомментируем строку:

Код: Выделить всё

precedence ::ffff:0:0/96  100
Радуемся.

Вернуться в «Общие вопросы»