Поделитесь конфигом ipfw для IPv6

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Guest
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest » 2017-08-17 5:03:03

У меня IPv6 можно только настроить через туннель
Настраивал вот по этой инструкции
https://6to4.ru/freebsd/
С открытым фаерволом всё нормально заработало
А со включённым работают только вот эти правила

Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Разрешить все исходящие IPv6
add allow ip6 from any to any out keep-state

Нужно ещё для Freebsd 11 открыть:
1)Пинг из вне
2)Web server80
3)ssh 22
4)DNS server 53
5)Почта
Поделитесь конфигом ipfw IPv6 для Freebsd 11

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение f_andrey » 2017-08-17 11:01:55

Не надо так делать, оно давно депрекейтед, нет натива, возьмите лучше https://tunnelbroker.net/

Для v6 очень важен icmpv6 поэтому да, там аккуратнее https://www.sixxs.net/wiki/IPv6_Firewalling
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение xM » 2017-08-17 15:17:26

Что "депрекейтед" то? 6to4 что ли?
Работает и будет работать.
IT voodoo blog https://kostikov.co

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение f_andrey » 2017-08-17 17:38:14

Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение xM » 2017-08-17 18:24:26

f_andrey писал(а): Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
Для особо "понятливых" поясняю - это не стандарт, а, как максимум, рекомендация. Никаких действий в этом плане со стороны того же Hurricane Electric я не вижу.
IT voodoo blog https://kostikov.co

Guest (автор темы)
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest (автор темы) » 2017-08-21 14:18:49

Настроил просто 2 компа по витой паре
без всяких тунелей но и без интрнета Ipv6
выделил им 2 белых IPv6

На одном тестирую IPFW с другого смотрю…
Некоторые правила заработали (значит был виноват 6to4)

Но если отключить
Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
То всё перестает работать

Вообще это правило в целях безопасности нужно отключать и прописывать как-то индивидуально для каждого сервиса порты которого нужно открыть?
Или это правило должно быть всегда включено и без него никак не обойтись?
:cz2:

Поделитесь рабочим конфигом IPFW кому не жалко…
:st:

Guest (автор темы)
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение Guest (автор темы) » 2017-09-03 5:52:41

Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?

guest
проходил мимо

Поделитесь конфигом ipfw для IPv6

Непрочитанное сообщение guest » 2017-09-03 22:35:15

Guest (автор темы) писал(а):Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?
# less /etc/rc.firewall

неужели так трудно почитать про IPv6?