Просматривая журналы почты, я заметил много таких:
Apr 7 11:33:25 s123456 pop3d: IMAP connect from @ [::ffff:192.96.206.9]checkmailpasswd: FAILED: web14p3 - short names not allowed from @ [::ffff:192.96.206.9]ERR: LOGIN FAILED, ip=[::ffff:192.96.206.9]
Apr 7 11:33:26 s123456 pop3d: Connection, ip=[::ffff:192.96.206.9]
Я использую IPTables для блокировки чего-либо, но этот меня озадачил. Это IPv6-адрес или IPv4-адрес, и как мне заблокировать его с помощью IP-таблиц IPv4 или IPv6-таблиц? Или что-то совсем другое?
Адреса из диапазона :: ffff: 0: 0/96 используются, когда трафик в сети является IPv4, но приложение использует IPv6 API для связи с ядром.
Если вы хотите применить правила брандмауэра к такому трафику, правила должны быть IPv4, потому что это трафик в сети.