Необъяснимо, но кажется, что в одном из наиболее широко используемых межсетевых экранов, UFW, уже давно есть ошибка, которая не позволяет добавлять правила запрета IPv6 поверх любых других правил IPv4.
В результате, чтобы запретить адреса IPv6, необходимо переписать весь набор правил после добавления правила запрета IPv6, потому что правила IPv4 (сверху)переопределить недавно добавленные правила запрета для адресов IPv6.
Fail2ban также, кажется, изобилует ошибками для применения правил запрета IPv6. Какие обходные пути люди используют для этого?
Если вы ищете способ отключить все ipv6, то простой способ переключить их на уровне ядра.
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
Добавьте эти строки в /etc/sysctl.conf
и перезагрузите или sudo sysctl -p
, чтобы применить новые настройки