SShguard och ipv6

Janne Johansson jj at stacken.kth.se
Mon Apr 11 12:40:45 CEST 2011


On Mon, Apr 11, 2011 at 11:39+0200, Sven-ke Svensson (sa at mbg.se) wrote:
> 2011-04-01 16:06, Janne Johansson skrev:
> > On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
> >> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
> >> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
> >> adresserna aldrig läggs till i tabellen.
> > 
> > Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
> > så lär inte sshguard kunna göra det heller.
> > 
> Hej
> 
> 
> Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
> jag inte få pf att reagera på adressen utan släpper in anropet. Mina
> regler ser ut så här
> 
> block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
> block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"

Kan vara att PF default:ar till "proto inet", så om man går samma
regler under med "proto inet6" så kanske det räcker?

-- 
"Backwards compatible" means: "if it isn't backwards, it's not compatible."


More information about the BUS mailing list