Sziasztok!
ipv6 tűzfalszabályokkal küzdök éppen egy Mikrotik Routeros-en. Forráscímek tartományát szeretném megadni, de nem fogadja el a router. ipv4-nél működik az 1.1.1.1-1.1.1.5 forma, ipv6-nál nem, pl: 2001::-2002::. Nekem nagyon hasznos lenne, ha szűrni tudnám az ip-k egy tartományát. Hogyan oldható ez meg?
- 5352 megtekintés
Hozzászólások
ip6tables -A INPUT -p tcp -m iprange --src-range 2001::-2002:: -j ACCEPT
Egyébként :)
Man ip6tables, majd ott keresés az iprange szóra. Első találat:
iprange
This matches on a given arbitrary range of IP addresses.
[!] --src-range from[-to]
Match source IP in the specified range.
[!] --dst-range from[-to]
Match destination IP in the specified range.
- A hozzászóláshoz be kell jelentkezni
Eddig csak a webes felületen próbáltam, most kiadtam konzolból is, hátha úgy elfogadja.
/ipv6 firewall filter> add chain=forward src-address=2001::-2002:: action=accept
value of address expects IPv6 prefix
- A hozzászóláshoz be kell jelentkezni
És ha utánaírsz a címnek egy /128 prefixet?
- A hozzászóláshoz be kell jelentkezni
Azt is kipróbáltam, de nem jött be:
/ipv6 firewall filter> add chain=forward src-address=2001::/128-2002::/128
value of address must have nemask after '/' as a number
- A hozzászóláshoz be kell jelentkezni
ÓÓ bocsánat!
A mikrotik szó elkerülte a figyelmemet.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni