iptables IPv6

Fórumok

Sziasztok!
 

Van egy Debian alapú szerveren. A szolgáltató eszközt cserélt és nincs rendes ipv4 címen. Az alábbi szabályokkal nem érem el a szervert

:INPUT DROP [6:720]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -p udp -m udp --dport 546 -j ACCEPT
-A INPUT -m state --state NEW -p udp -m udp --dport 547 -j ACCEPT
-A INPUT -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
-A INPUT -m state --state NEW -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -m state --state INVALID -j DROP

Se a ping se az ssh nem megy. Mit rontottam el?

Segítséget előre is köszönöm

Hozzászólások

A szolgáltató alatt a Vodafone-t kell érteni és az eszközcsere alatt a DsLite IPv6 konfigos új kütyüjüket?

 

Ha így van, kérd vissza az IPv4 módot. Valószínűleg a szolgáltatói eszköz is tűzfalazza a külső elérést.

TheAdam

Igen a Vodafone hozott egy fekete dobozt (ch7465vf) a régi fehér helyett. azon beállítottam a tűzfalat csak a szerver felé tud menni a forgalom, ha engedélyező szabályt rakok az INPUT -ra is akkor megy minden szépen, mihelyt a fent lévő szabályt állítom be se ping se ssh.

Mivel nem az én nevemen van az előfizetés kicsit nehézkes az ügyintézés és kb nyár elejéig tudok csak maradni ezért nem szeretném nagyon bolygatni. 

És mivel valószínű mindenhol ez fog szép lassan fogadni, bele kellene tanulnom.
 

Ha otthoni szolgáltatásról van szó, akkor csak szólni kell és adnak ipv4-et.

Jó lesz az. Megnéztem a főoldalon linkelt hwsw videót ipv6 témában és nagyon okos és érdekes dolgokat hallottam benne. Ha mindenki hozzátesz egy picit egyre erősebb lesz a penetrációja és aztán ha elér egy kritikus szintet akkor onnan törvényszerű az ugrásszerű elterjedés. No ezt jól elmondtam.

Személy szerint elég jó helyzetben vagyok, mert mind az isp mind a munkahely full ipv6 támogatott infrastrukturával bír. Így könnyebb optimistának lenni.

Szia,

az IPv6 működéséhez az NDP forgalmat is engedélyezned kell. (lásd az ICMPv6 szubprotokolljait)