Es gibt auch einen Patch für fail2ban, der dort auf der Mailingliste verbreitet wurde und die auch als Debian-Paket in der Version 0.8.4 angeboten wurde. Diese hatte ich einige Monate im Einsatz und die hatte per IPv6 genau einmal angeschlagen (und das war durch meinen eigenen Test). Daher habe ich dann irgendwann entschieden, auf eine aktuellere Version zu aktualisieren und auf IPv6-Überwachung erst mal zu verzichten.
Ich meine, in der Diskussion bez. IPv6 auf der fail2ban-Mailingliste wäre auch der von dir verlinkte Ansatz zur Sprache gekommen, hat aber wohl ein paar Schwächen - kann mich aber nicht mehr an Details erinnern. Zumal man bei IPv6 sinnvollerweise statt einer einzelnen Adresse vermutlich besser nach Prefix sperrt.
Ich persönlich warte, bis fail2ban offiziell IPv6 unterstützt, denn den vorgenannten Patch mußt du bei jedem Fail2Ban-Update wieder einspielen und wer weiß, ob er in neueren Versionen noch genauso funktioniert - zumindest sehen ich momentan auch noch nicht die Notwendigkeit, auch IPv6 zu erkennen. Falls ich da vermehrt Einträge von IPv6-Adressen im Log antreffe, werde ich meine Entscheidung noch mal neu überdenken.
