Hallo,
seit letzter Nacht funktioniert meine Web Application Firewall nicht mehr.
Laut WAF Log scheint es daran zu liegen das auf einmal eine IPv6 Link-Local-Adresse [fe80::...] auf dem WAN Interface gibt.
2013:03:27-07:38:09 CBs_Astaro reverseproxy: [Wed Mar 27 07:38:09 2013] [notice] ModSecurity for Apache/2.5.12 (ModSecurity: Open Source Web Application Firewall) configured.
2013:03:27-07:38:16 CBs_Astaro reverseproxy: [Wed Mar 27 07:38:16 2013] [notice] Apache/2.2.22 (Unix) proxy_html/3.1.2 mod_ssl/2.2.22 OpenSSL/1.0.0k configured -- resuming normal operations
2013:03:27-07:39:20 CBs_Astaro reverseproxy: [Wed Mar 27 07:39:20 2013] [notice] SIGUSR1 received. Doing graceful restart
2013:03:27-07:39:23 CBs_Astaro reverseproxy: (22)Invalid argument: make_sock: could not bind to address [fe80::308b:1ac3:c2ff:805c]:80
2013:03:27-07:39:23 CBs_Astaro reverseproxy: no listening sockets available, shutting down
2013:03:27-07:39:23 CBs_Astaro reverseproxy: Unable to open logs
Das Problem ist das ich auf meinem PPPoE WAN Interface kein IPv6 Konfiguriert habe.
Im PPPoE Log gibt es hierzu allerdings Einträge wie z.B.:
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: sent [IPV6CP ConfReq id=0x1 ]
.
.
.
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: rcvd [IPV6CP ConfReq id=0xaa ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: sent [IPV6CP ConfAck id=0xaa ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: rcvd [IPV6CP ConfAck id=0x1 ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: local LL address fe80::308b:1ac3:c2ff:805c
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: remote LL address fe80::0090:1a00:01a3[:D]b60
Kann mir bitte einer erklären woher diese IPv6 lla Adresse kommt und wie ich das wieder beseitigen kann bzw. wie kann ich die WAF wieder dazu bringen das zu machen was sie soll?
Grüße
beychr
This thread was automatically locked due to age.
