IPv6 firewall en HE tunnel

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Heeft iemand een HE tunnel actief, zo ja met welke set firewall rules ?
Omhoog
Gebruikersavatar
depeje
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 22 jan 2011, 00:27
Locatie: Brussel
Uitgedeelde bedankjes: 192 keer
Bedankt: 44 keer

Mijn tunnel is niet bij HE, maar bij sixxs. Maar is er een verschil in firewall rules? Hieronder staan die van mijn ipv6 router/webserver.

Code: Selecteer alles

krusty:~ # ip6tables -L -v
Chain INPUT (policy ACCEPT 94047 packets, 6642K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:ssh 
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:https 
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:http 
16313   15M ACCEPT     ipv6-icmp    sixxs  any     anywhere             anywhere            
13359 1468K DROP       all      sixxs  any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 3449K packets, 3021M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:ssh 
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:https 
    0     0 ACCEPT     tcp      sixxs  any     anywhere             my_v6_host_addr/128 tcp dpt:http 
    0     0 DROP       tcp      sixxs  any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 
   81 10243 DROP       ipv6-icmp    sixxs  any     anywhere             anywhere            
  183 17568 DROP       udp      sixxs  any     anywhere             anywhere            
    0     0 DROP       udplite    sixxs  any     anywhere             anywhere            
    0     0 DROP       esp      sixxs  any     anywhere             anywhere            
    0     0 DROP       mobility    sixxs  any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 123K packets, 23M bytes)
 pkts bytes target     prot opt in     out     source               destination
Deze machine is het endpoint van mijn sixxs tunnel, draait een paar servers op ip "my_v6_host_addr", welk ik gecensureerd heb. Dat IP adres is een adres uit mijn /48 blok dat ik bij hun gekregen heb. De rest van de adressen wordt via diezelfde machine het v6-internet opgerouterd.
Omhoog
Gebruikersavatar
depeje
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 22 jan 2011, 00:27
Locatie: Brussel
Uitgedeelde bedankjes: 192 keer
Bedankt: 44 keer

Weet er trouwens iemand een deftige ipv6 poortscanner zijn die ook kan scannen op een ander adres dan dat waarmee je verbinding maakt? Of ga ik daarvoor m'n tweede tunnel moeten gebruiken om mezelf deftig te kunnen portscannen?
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Het rare is dat ik slechts één rule heb (RouterOS)...

action=accept chain=input disabled=no protocol=icmpv6

... welke ervoor zorgt dat alles van buiten bereikbaar is (iedere host, iedere poort).

Het toevoegen van rules, of zelfs een algeme drop lost niets op :eek:
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”