SShguard och ipv6
Janne Johansson
jj at stacken.kth.se
Mon Apr 11 12:40:45 CEST 2011
On Mon, Apr 11, 2011 at 11:39+0200, Sven-ke Svensson (sa at mbg.se) wrote:
> 2011-04-01 16:06, Janne Johansson skrev:
> > On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
> >> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
> >> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
> >> adresserna aldrig läggs till i tabellen.
> >
> > Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
> > så lär inte sshguard kunna göra det heller.
> >
> Hej
>
>
> Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
> jag inte få pf att reagera på adressen utan släpper in anropet. Mina
> regler ser ut så här
>
> block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
> block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"
Kan vara att PF default:ar till "proto inet", så om man går samma
regler under med "proto inet6" så kanske det räcker?
--
"Backwards compatible" means: "if it isn't backwards, it's not compatible."
More information about the BUS
mailing list