[MontelLUG] ip6tables
Samuele
samuele.zanin a tiscali.it
Ven 20 Ago 2010 14:16:08 CEST
Eora, sono riuscito ad avere un tunnel ipv6 con sixxs.
Il primo passo, dopo aver avuto il tunne, è quello di impedire a pigs &
dogs di entrare sul pc.
Io pensavo di applicare le stesse regole di firewall che usavo con ipv4
(su internet dicono che non dovrebbe cambiare nulla nel modo di lavorare
di iptables da una versione all'altra).
Di fatto però non funziona na patata.
Senza nessuna regola di firewall vedo la tartaruga ballare, altrimenti
no (www.kame.net).
Questo è lo script. sixxs è il nome dell'interfaccia ipv6.
# Generated by ip6tables-save v1.4.2 on Fri Aug 20 13:55:31 2010
*filter
:INPUT DROP [84:84188]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [355:40315]
-A INPUT -i sixss -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i sixss -p icmp -j ACCEPT
COMMIT
# Completed on Fri Aug 20 13:55:31 2010
Perché riprenda a funzionare devo cambiare la policy predefinita di
input da DROP ad ACCEPT.
Ma non xe so mare bona.
Altra cosa, vedo che su ip6tables non hanno ancora implementato la
tabella di nat.
Me pol star ben che ghe xe pi indirizzi ip che metri quadri de terra in
tutto el mondo, ma, il nat è utile quando si vuol far credere ad un host
che c'è un solo pc che si sta collegando invece che n (oltre che anche
per tirarti fuori dai casini in altre situazioni).
A parte le rfc, avete trovato qualche altro tutorial degno di tale nome
che spieghi per bene ed in modo organico ipv6? Ho solo beccato slide e
altre paginette che liquidano tutta la questione in poche righe.
More information about the montellug
mailing list