Поделитесь конфигом ipfw для IPv6
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Поделитесь конфигом ipfw для IPv6
У меня IPv6 можно только настроить через туннель
Настраивал вот по этой инструкции
https://6to4.ru/freebsd/
С открытым фаерволом всё нормально заработало
А со включённым работают только вот эти правила
Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Разрешить все исходящие IPv6
add allow ip6 from any to any out keep-state
Нужно ещё для Freebsd 11 открыть:
1)Пинг из вне
2)Web server80
3)ssh 22
4)DNS server 53
5)Почта
Поделитесь конфигом ipfw IPv6 для Freebsd 11
Настраивал вот по этой инструкции
https://6to4.ru/freebsd/
С открытым фаерволом всё нормально заработало
А со включённым работают только вот эти правила
Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Разрешить все исходящие IPv6
add allow ip6 from any to any out keep-state
Нужно ещё для Freebsd 11 открыть:
1)Пинг из вне
2)Web server80
3)ssh 22
4)DNS server 53
5)Почта
Поделитесь конфигом ipfw IPv6 для Freebsd 11
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Поделитесь конфигом ipfw для IPv6
Не надо так делать, оно давно депрекейтед, нет натива, возьмите лучше https://tunnelbroker.net/
Для v6 очень важен icmpv6 поэтому да, там аккуратнее https://www.sixxs.net/wiki/IPv6_Firewalling
Для v6 очень важен icmpv6 поэтому да, там аккуратнее https://www.sixxs.net/wiki/IPv6_Firewalling
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Поделитесь конфигом ipfw для IPv6
Что "депрекейтед" то? 6to4 что ли?
Работает и будет работать.
Работает и будет работать.
IT voodoo blog https://kostikov.co
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Поделитесь конфигом ipfw для IPv6
Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Поделитесь конфигом ipfw для IPv6
Для особо "понятливых" поясняю - это не стандарт, а, как максимум, рекомендация. Никаких действий в этом плане со стороны того же Hurricane Electric я не вижу.f_andrey писал(а): Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
IT voodoo blog https://kostikov.co
-
- проходил мимо
Поделитесь конфигом ipfw для IPv6
Настроил просто 2 компа по витой паре
без всяких тунелей но и без интрнета Ipv6
выделил им 2 белых IPv6
На одном тестирую IPFW с другого смотрю…
Некоторые правила заработали (значит был виноват 6to4)
Но если отключить
Вообще это правило в целях безопасности нужно отключать и прописывать как-то индивидуально для каждого сервиса порты которого нужно открыть?
Или это правило должно быть всегда включено и без него никак не обойтись?
Поделитесь рабочим конфигом IPFW кому не жалко…
без всяких тунелей но и без интрнета Ipv6
выделил им 2 белых IPv6
На одном тестирую IPFW с другого смотрю…
Некоторые правила заработали (значит был виноват 6to4)
Но если отключить
То всё перестает работатьРазрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Вообще это правило в целях безопасности нужно отключать и прописывать как-то индивидуально для каждого сервиса порты которого нужно открыть?
Или это правило должно быть всегда включено и без него никак не обойтись?
Поделитесь рабочим конфигом IPFW кому не жалко…
-
- проходил мимо
Поделитесь конфигом ipfw для IPv6
Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?
-
- проходил мимо
Поделитесь конфигом ipfw для IPv6
# less /etc/rc.firewallGuest (автор темы) писал(а):Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?
неужели так трудно почитать про IPv6?