SShguard och ipv6

Sven-Åke Svensson sa at mbg.se
Mon Apr 11 13:54:08 CEST 2011 

Hej

Nej, den här maskinen kör inte gif. Den kör ipv6 direkt på
ethernetinterfacet. Men jag undrar om jag har något fel i min regel som
skall stoppa ipv6. Den som ser ut så här.

block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"



Från "ifconfig"

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
	ether 00:b0:d0:49:c2:ab
	inet 83.233.202.8 netmask 0xfffffff0 broadcast 83.233.202.15
	inet6 fe80::2b0:d0ff:fe49:c2ab%fxp0 prefixlen 64 scopeid 0x1
	inet6 2001:470:28:60a::106 prefixlen 64
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active


Sven-Åke



2011-04-11 13:13, Gabriel Kihlman skrev:
> On 04/11/11 12:40, Janne Johansson wrote:
>> On Mon, Apr 11, 2011 at 11:39+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>>> 2011-04-01 16:06, Janne Johansson skrev:
>>>> On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>>>>> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
>>>>> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
>>>>> adresserna aldrig läggs till i tabellen.
>>>>
>>>> Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
>>>> så lär inte sshguard kunna göra det heller.
>>>>
>>>
>>> Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
>>> jag inte få pf att reagera på adressen utan släpper in anropet. Mina
>>> regler ser ut så här
>>>
>>> block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
>>> block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"
>>
>> Kan vara att PF default:ar till "proto inet", så om man går samma
>> regler under med "proto inet6" så kanske det räcker?
>>
> 
> Jag tror snarare att hans IPv6-trafik inte kommer in via $ext_if utan
> via gif0 eller vad han nu använder så han blockar på fel interface.
> 
> /gabriel
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus

More information about the BUS mailing list