поскольку fail2ban Version 0.10 IPv6 поддерживается. я использовал fail2ban в сочетании с ufw. Я обнаружил, что заблокированы только адреса IPv4. Это неблагоприятно.
Согласно журналу изменений fail2ban, еще не все запреты распространены на IPv6. Кто-нибудь знает надежный способ заставить fail2ban блокировать IPv4 и IPv6?
Я бы не стал слишком об этом беспокоиться. Я практически не вижу вредоносного трафика на IPv6, который все равно запускал бы fail2ban на различных общедоступных хостах. Все запреты в конечном итоге получат поддержку IPv6, но если вы знаете какой-либо Python, вы можете подумать о помощи, добавив недостающую поддержку самостоятельно и отправив исправления.
Тем не менее, самый эффективный запрет, который вы можете использовать с ufw, - это iptables-ipset-*, и используя версию IPv6 этих запретов будет применяться как к IPv6, так и к IPv4.
banaction = iptables-ipset-proto6
banaction = iptables-ipset-proto6-allports