SShguard och ipv6
Sven-Åke Svensson
sa at mbg.se
Wed Apr 13 14:16:05 CEST 2011
Har nu fått pf att blocka det som finns i "sshguard" tabellen. Men får
fortfarande inte den till att lägga in ipv6 adresser automatiskt i tabellen.
Sven-Åke
2011-04-11 13:13, Gabriel Kihlman skrev:
> On 04/11/11 12:40, Janne Johansson wrote:
>> On Mon, Apr 11, 2011 at 11:39+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>>> 2011-04-01 16:06, Janne Johansson skrev:
>>>> On Fri, Apr 01, 2011 at 15:41+0200, Sven-ke Svensson (sa at mbg.se) wrote:
>>>>> Det verkar som om något fungerar annorlunda i Freebsd. Jag har samma
>>>>> version av sshguard och det fungerar med v4. Ser som sagt ut som om v6
>>>>> adresserna aldrig läggs till i tabellen.
>>>>
>>>> Se om pfctl på FBSD låter dig lägga till dem manuellt. Om det inte går
>>>> så lär inte sshguard kunna göra det heller.
>>>>
>>>
>>> Man kan lägga till ip6 adresser manuellt med pfctl. Men även då så kan
>>> jag inte få pf att reagera på adressen utan släpper in anropet. Mina
>>> regler ser ut så här
>>>
>>> block in log quick on $ext_if from <sshguard> label "ssh bruteforce"
>>> block in log quick on $ext_if inet6 from <sshguard> label "ssh bruteforce"
>>
>> Kan vara att PF default:ar till "proto inet", så om man går samma
>> regler under med "proto inet6" så kanske det räcker?
>>
>
> Jag tror snarare att hans IPv6-trafik inte kommer in via $ext_if utan
> via gif0 eller vad han nu använder så han blockar på fel interface.
>
> /gabriel
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
More information about the BUS
mailing list