Необъяснимо, похоже, что в одном из наиболее широко используемых межсетевых экранов, UFW, долгое время существовала ошибка, которая не позволяет добавлять правила запрета IPv6 выше любых других правил IPv4.
В результате, чтобы запретить адреса IPv6, необходимо переписать весь набор правил после добавления правила запрета IPv6, потому что правила IPv4 (вверху) переопределяют вновь добавленные правила запрета для адресов IPv6.
Fail2ban также, кажется, изобилует ошибками при применении правил запрета IPv6. Какие обходные пути люди используют для этого?
Если вы ищете способ отключить все ipv6, то простой способ отключить их на уровне ядра.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Добавьте эти строки в /etc/sysctl.conf и перезагрузитесь или sudo sysctl -p применить новые настройки