[MontelLUG] ip6tables

[Samuele]

On 20/08/2010 18:55, Luca 'remix_tj' Lorenzetto wrote:

Ho trovato la soluzione.
Avevo scritto:

Questo è lo script. sixxs è il nome dell'interfaccia ipv6.

# Generated by ip6tables-save v1.4.2 on Fri Aug 20 13:55:31 2010
*filter
:INPUT DROP [84:84188]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [355:40315]
-A INPUT -i sixss -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i sixss -p icmp -j ACCEPT
COMMIT
# Completed on Fri Aug 20 13:55:31 2010

L'interfaccia di rete, non è sixss ma sixxs.
Porcapp....
> [cut]
>
> Eh, qua non ho idea. Devi googlare perche' non mi viene in mente
> niente. Sicuramente su v4 funziona il conntrack, magari sulle
> pseudointerfacce non funziona bene.... ah, usi l'interfaccia sit
> oppure iproute2 per fare il tunnel?
>
> [cut]
>    
Mi ha creato un'interfaccia sit (che non go ancora ben capio a cossa che 
a serve).
Io per il tunnel uso l'interfaccia sixxs.

>
> Heh... bella questione. Comunque hai millemila indirizzi quindi
> potresti usare un indirizzo per B, uno per C e uno che sposti tra B e
> C quando vuoi fare il cambio. A si collega semrpe a quest'ultimo.
> considera comunque che se B e C sono sulla stessa rete li puoi far
> parlare con gli address di scope Local Link, e tenere un solo
> indirizzo di tipo Global sulla macchina in linea.
> Diciamo che sono sempre questioni di barbatrucchi e ci vuole un
> barbagegnere cisco per darci la soluzione.
>
> /me corre a raspare nel libro in cerca di una bella risposta.
>
>    
Ovvio che se ipv6 da una parte risolve un po' di casini, dall'altra 
tirerà sicuramente fuori nuove casistiche con le quali fare la guerra.