SShguard och ipv6

Gabriel Kihlman gk at stacken.kth.se
Mon Apr 11 13:13:46 CEST 2011


On 04/11/11 12:40, Janne Johansson wrote:
> On Mon, Apr 11, 2011 at 11:39+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>> 2011-04-01 16:06, Janne Johansson skrev:
>>> On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>>>> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
>>>> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
>>>> adresserna aldrig läggs till i tabellen.
>>>
>>> Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
>>> så lär inte sshguard kunna göra det heller.
>>>
>>
>> Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
>> jag inte få pf att reagera på adressen utan släpper in anropet. Mina
>> regler ser ut så här
>>
>> block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
>> block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"
> 
> Kan vara att PF default:ar till "proto inet", så om man går samma
> regler under med "proto inet6" så kanske det räcker?
> 

Jag tror snarare att hans IPv6-trafik inte kommer in via $ext_if utan
via gif0 eller vad han nu använder så han blockar på fel interface.

/gabriel


More information about the BUS mailing list