Re: fail2ban regex

[NoSpam <no-spam@tootai.net>]

Le 29/04/2020 à 11:39, BERTRAND Joël a écrit :

> NoSpam a écrit :
> > Le 29/04/2020 à 11:07, BERTRAND Joël a écrit :
> > > NoSpam a écrit :
> > > > Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :
> > > > >      Bonjour à tous,
> > > > >             
> > > > Bonjour
> > > >
> > > > la version de fail2ban prend t'elle en charge ipv6 (version minimum
> > > > 0.10) ?
> > > >           
> > >     Oui : 0.10.2-2.1.
> > >
> > >     Mais mon installation fail2ban traitait IPv6 depuis très longtemps
> > > grâce à un petit patch bien senti ;-)
> > >
> > >     Par ailleurs, l'adresse IP en question est une IPv4.
> > >         
> > Non, c'est une IPv6 (ipv4-mapped ipv6)
> >       
> 	Ben non. courier indique les adresses IPv4 comme ça. De toute façon, je
> ne retrouve pas l'IP dans la chaîne correspondante de ip6tables.
>

Si si j'insiste ;)

https://en.wikipedia.org/wiki/IPv6

Hybrid dual-stack IPv6/IPv4 implementations recognize a special class of addresses, the IPv4-mapped IPv6 addresses. These addresses are typically written with a 96-bit prefix in the standard IPv6 format, and the remaining 32 bits written in the customary dot-decimal notation of IPv4.

Addresses in this group consist of an 80-bit prefix of zeros, the next 16 bits are ones, and the remaining, least-significant 32 bits contain the IPv4 address. For example, ::ffff:192.0.2.128 represents the IPv4 address 192.0.2.128

J'utilise cette numérotation pour les règles firewall afin de pouvoir récupérer une connexion ipv6 si l'adresse global venait à défaillir.