[MontelLUG] ip6tables

Samuele samuele.zanin a tiscali.it
Ven 20 Ago 2010 14:16:08 CEST


Eora, sono riuscito ad avere un tunnel ipv6 con sixxs.
Il primo passo, dopo aver avuto il tunne, è quello di impedire a pigs & 
dogs di entrare sul pc.
Io pensavo di applicare le stesse regole di firewall che usavo con ipv4 
(su internet dicono che non dovrebbe cambiare nulla nel modo di lavorare 
di iptables da una versione all'altra).
Di fatto però non funziona na patata.
Senza nessuna regola di firewall vedo la tartaruga ballare, altrimenti 
no (www.kame.net).

Questo è lo script. sixxs è il nome dell'interfaccia ipv6.

# Generated by ip6tables-save v1.4.2 on Fri Aug 20 13:55:31 2010
*filter
:INPUT DROP [84:84188]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [355:40315]
-A INPUT -i sixss -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i sixss -p icmp -j ACCEPT
COMMIT
# Completed on Fri Aug 20 13:55:31 2010

Perché riprenda a funzionare devo cambiare la policy predefinita di 
input da DROP ad ACCEPT.
Ma non xe so mare bona.

Altra cosa, vedo che su ip6tables non hanno ancora implementato la 
tabella di nat.
Me pol star ben che ghe xe pi indirizzi ip che  metri quadri de terra in 
tutto el mondo, ma, il nat è utile quando si vuol far credere ad un host 
che c'è un solo pc che si sta collegando invece che n (oltre che anche 
per tirarti fuori dai casini in altre situazioni).

A parte le rfc, avete trovato qualche altro tutorial degno di tale nome 
che spieghi per bene ed in modo organico ipv6? Ho solo beccato slide e 
altre paginette che liquidano tutta la questione in poche righe.







More information about the montellug mailing list