Поделитесь конфигом ipfw для IPv6

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Guest
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest » 2017-08-17 5:03:03

У меня IPv6 можно только настроить через туннель
Настраивал вот по этой инструкции
https://6to4.ru/freebsd/
С открытым фаерволом всё нормально заработало
А со включённым работают только вот эти правила

Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Разрешить все исходящие IPv6
add allow ip6 from any to any out keep-state

Нужно ещё для Freebsd 11 открыть:
1)Пинг из вне
2)Web server80
3)ssh 22
4)DNS server 53
5)Почта
Поделитесь конфигом ipfw IPv6 для Freebsd 11

Аватара пользователя
f_andrey
майор
Сообщения: 2629
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение f_andrey » 2017-08-17 11:01:55

Не надо так делать, оно давно депрекейтед, нет натива, возьмите лучше https://tunnelbroker.net/

Для v6 очень важен icmpv6 поэтому да, там аккуратнее https://www.sixxs.net/wiki/IPv6_Firewalling
Если ваша тема перенесена, то смотри viewtopic.php?f=1&t=32308

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1146
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение xM » 2017-08-17 15:17:26

Что "депрекейтед" то? 6to4 что ли?
Работает и будет работать.
IT voodoo blog https://kostikov.co

Аватара пользователя
f_andrey
майор
Сообщения: 2629
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение f_andrey » 2017-08-17 17:38:14

Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
Если ваша тема перенесена, то смотри viewtopic.php?f=1&t=32308

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1146
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение xM » 2017-08-17 18:24:26

f_andrey писал(а):Источник цитаты Для особо не понятливых даже https://tools.ietf.org/html/rfc7526

Для особо "понятливых" поясняю - это не стандарт, а, как максимум, рекомендация. Никаких действий в этом плане со стороны того же Hurricane Electric я не вижу.
IT voodoo blog https://kostikov.co

Guest (автор темы)
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest (автор темы) » 2017-08-21 14:18:49

Настроил просто 2 компа по витой паре
без всяких тунелей но и без интрнета Ipv6
выделил им 2 белых IPv6

На одном тестирую IPFW с другого смотрю…
Некоторые правила заработали (значит был виноват 6to4)

Но если отключить
Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state

То всё перестает работать

Вообще это правило в целях безопасности нужно отключать и прописывать как-то индивидуально для каждого сервиса порты которого нужно открыть?
Или это правило должно быть всегда включено и без него никак не обойтись?
:cz2:

Поделитесь рабочим конфигом IPFW кому не жалко…
:st:

Guest (автор темы)
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest (автор темы) » 2017-09-03 5:52:41

Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?

guest
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение guest » 2017-09-03 22:35:15

Guest (автор темы) писал(а):Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?


# less /etc/rc.firewall

неужели так трудно почитать про IPv6?


Вернуться в «FreeBSD/UNIX для начинающих»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя