Страница 1 из 1

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-17 5:03:03
Guest
У меня IPv6 можно только настроить через туннель
Настраивал вот по этой инструкции
https://6to4.ru/freebsd/
С открытым фаерволом всё нормально заработало
А со включённым работают только вот эти правила

Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
Разрешить все исходящие IPv6
add allow ip6 from any to any out keep-state

Нужно ещё для Freebsd 11 открыть:
1)Пинг из вне
2)Web server80
3)ssh 22
4)DNS server 53
5)Почта
Поделитесь конфигом ipfw IPv6 для Freebsd 11

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-17 11:01:55
f_andrey
Не надо так делать, оно давно депрекейтед, нет натива, возьмите лучше https://tunnelbroker.net/

Для v6 очень важен icmpv6 поэтому да, там аккуратнее https://www.sixxs.net/wiki/IPv6_Firewalling

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-17 15:17:26
xM
Что "депрекейтед" то? 6to4 что ли?
Работает и будет работать.

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-17 17:38:14
f_andrey
Для особо не понятливых даже https://tools.ietf.org/html/rfc7526

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-17 18:24:26
xM
f_andrey писал(а): Для особо не понятливых даже https://tools.ietf.org/html/rfc7526
Для особо "понятливых" поясняю - это не стандарт, а, как максимум, рекомендация. Никаких действий в этом плане со стороны того же Hurricane Electric я не вижу.

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-08-21 14:18:49
Guest (автор темы)
Настроил просто 2 компа по витой паре
без всяких тунелей но и без интрнета Ipv6
выделил им 2 белых IPv6

На одном тестирую IPFW с другого смотрю…
Некоторые правила заработали (значит был виноват 6to4)

Но если отключить
Разрешить входящие ICMP6
add allow ipv6-icmp from any to any keep-state
То всё перестает работать

Вообще это правило в целях безопасности нужно отключать и прописывать как-то индивидуально для каждого сервиса порты которого нужно открыть?
Или это правило должно быть всегда включено и без него никак не обойтись?
:cz2:

Поделитесь рабочим конфигом IPFW кому не жалко…
:st:

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-09-03 5:52:41
Guest (автор темы)
Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?

Поделитесь конфигом ipfw для IPv6

Добавлено: 2017-09-03 22:35:15
guest
Guest (автор темы) писал(а):Алё!
Что IPFW для IPv6 для Freebsd ещё никто не настраивал что ли?
# less /etc/rc.firewall

неужели так трудно почитать про IPv6?