Jump to content
  • 0

ipv6 && netfilter


Heggi

Question

Возник вопрос по работе netfilter в "дефолтном" исполнении для ipv6

Настроил ipv6 через брокера:

interface TunnelSixInFour1
    description "he.net FF"
    ip remote 216.66.80.30
    ipv6 address 2001:******::2
    ipv6 prefix 2001:******::/64
    ipv6 force-default
    up

ipv6 subnet Default
    bind Home
    number 0
    mode slaac
!
ipv6 firewall

Пингую адреса как роутера, так и компов в локальной сети с внешнего сервера (тоже ipv6 от брокера) - пинг проходит, но nmap говорит, что все порты (1000) filtered.

Хотя для ipv4 по дефолту режим "глухая оборона", т.е. снаружи не проходит ничего (даже пинги).

За сим вопрос: как посмотреть где еще дыры в обороне?

show netfilter показывает правила только ipv4.

Версия NDMS 2.09.C.1.0-0
Edited by Heggi
Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0
16 минут назад, ndm сказал:

Попробуйте:


interface TunnelSixInFour1 security-level public

 

Судя по iptables для forward цепочки безусловно разрешены некоторые icmp , в том числе и пинг.

Edited by r13
Link to comment
Share on other sites

  • 0

Проходимость icmpv6 была требованием теста на соответствие ipv6 стандарту.
Открыть один порт в данный момент нельзя, можно открыть все порты: "no ipv6 firewall"

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...