SShguard och ipv6
Sven-Åke Svensson
sa at mbg.se
Mon Apr 11 11:39:55 CEST 2011
2011-04-01 16:06, Janne Johansson skrev:
> On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
>> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
>> adresserna aldrig läggs till i tabellen.
>
> Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
> så lär inte sshguard kunna göra det heller.
>
Hej
Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
jag inte få pf att reagera på adressen utan släpper in anropet. Mina
regler ser ut så här
block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"
Sven-Åke
More information about the BUS
mailing list