Fail2ban с nftables и IPv6
РЕДАКТИРОВАТЬ: добавлено доп. conf и слегка измененную формулировку, как это было предложено Марко
. Я использую Fail2ban v0.10 , который должен поддерживать IPv6.
Я установил Fail2ban с nftables в соответствии с этими инструкциями , за исключением того, что я использовал семейство 'inet' для nftables вместо семейства ip, потому что я хотел бы разрешить трафику IPv6 мой сервер.
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует вредоносные хосты IPv4.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6? m работает Fail2ban v0.10 , который должен поддерживать IPv6.
Я установил Fail2ban с nftables в соответствии с этими инструкциями , за исключением того, что я использовал семейство 'inet' для nftables вместо семейства ip, потому что я хотел бы разрешить трафику IPv6 мой сервер.
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует вредоносные хосты IPv4.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6? m работает Fail2ban v0.10 , который должен поддерживать IPv6.
Я установил Fail2ban с nftables в соответствии с этими инструкциями , за исключением того, что я использовал семейство 'inet' для nftables вместо семейства ip, потому что я хотел бы разрешить трафику IPv6 мой сервер.
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует нарушающие IPv4 хосты.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6? Я настроил Fail2ban с nftables в соответствии с этими инструкциями , за исключением того, что я использовал семейство 'inet' для nftables вместо семейства ip, потому что я хотел бы разрешить трафик IPv6 на свой сервер.
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует нарушающие IPv4 хосты.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6? Я настроил Fail2ban с nftables в соответствии с этими инструкциями , за исключением того, что я использовал семейство 'inet' для nftables вместо семейства ip, потому что я хотел бы разрешить трафик IPv6 на свой сервер.
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует нарушающие IPv4 хосты.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6?
Сервер доступен по IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я вижу (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует вредоносные хосты IPv4.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6?
Сервер доступен через IPv6, и мой брандмауэр (nftables), кажется, настроен правильно, насколько я могу видеть (фильтр inet таблицы).
Однако 'table inet fail2ban' - вот почему я делаю это post, мне кажется, Fail2ban читает только журналы IPv4 и блокирует нарушающие IPv4 хосты.
Я правильно читаю? Если да, то кто-нибудь знает, как я могу заставить Fail2ban работать с трафиком IPv6? apache -R ELEMENTERY-1TB /
Какие могут быть возможные ошибки?
Вы монтируете файловую систему с помощью опции context="system_u:object_r:samba_share_t:s0"
По умолчанию SELinux не разрешает httpd доступ к разделяемым CIFS файлам. Вы можете попробовать либо другой SELinux контекст, либо установить булевую setebool -P httpd_use_cifs=on