CentOS - firewall (IPv4 + IPv6)

 ( MuadDib | 2016. június 5., vasárnap - 19:39 )

Digi kornyezetben sikeresen beallitottam az IPv6-t es a belso halon is kapok IPv6-os cimeket. (a router egy TP-Link 1043, OpenWRT 15.05.1)
Van egy NAS gep a belso halon amin CentOS 7 fut. Van par service: NFS, Plex, torrent kb.
A tuzfalnal (firewall-cmd) a service-k portjai nyitva vannak, de ha csak IPv4-t nezem akkor egyszeru a keplet mert ha nem csinalok semmi portforwadingot akkor marad minden a biztonsagos belso halon, kivulrol nem erheto el.
Viszont IPv6-nal kozvetlenul elerheto a gep kivulrol. Szoval szeretnem a tuzfalt kicsit megerositeni, hogy a lehetoleg csak belso halorol lehessen elerni ezeket a serviceket.
Van erre vmi gyors megoldas?
Ha nezem az alap zone-kat akkor nekem az a problemam, hogy mondjuk egy home zone-ba berakom a serviceket akkor az alapbol valid lesz IPv4 es IPv6-ra is.
Szoval ha biztosra akarok menni akkor csinaljak egy sajat zone-t (Home_New) es csinaljak minden default service-bol is egy sajat verziot amiben hozzaadom a network-t filternek vagy van vmi mas jobb megoldas?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Alapvetően ipv4-nek is érdemes lenne tűzfalazni, hiába a nat, meg a belső háló, biztos, ami biztos alapon.