Guten Morgen,
weiß jemand von euch, wie man fail2ban dazu bekommt, bei IPv6 Adressen das ganze /64-Netz zu blocken und nicht nur die einzelne Adresse? Hintergrund der Frage ist, dass man bei IPv6 ja mindestens eine ganzes /64 Netz vom ISP bekommt und somit 2^64 also 1,844674407 × 10^19 Adressen zur Verfügung hat. Bei drei Versuchen pro Adresse hätte ein Angreifer also sogar 5,534023222 × 10^19 Versuche, wenn er ein /56 oder /48 Netz hat sogar noch entsprechend mehr. In dem Fall macht fail2ban dann aus meiner Sicht wirklich keinen Sinn mehr.
Vernünftig dokumentiert ist die ganze fail2ban-IPv6-Thematik leider weder in der Manpage noch irgendwo im Netz. Nur dahingehend, dass IPv6 seit Version 0.10 unterstützt wird (Focal hat Version 0.11 in den Repositories). Aber vielleicht hat sich ja jemand von euch schon mal dieselbe Frage gestellt und eine gute Lösung gefunden.