Описание тега ip6tables
1
ответ
Можно ли фильтровать по подтипу ICMPv6?
Я пытаюсь отфильтровать определенные пакеты ICMPv6 и попытался просмотреть все возможные варианты типов с помощью следующей команды: ip6tables -p icmpv6 -h Это дает следующие типы (обратите внимание на вложенные): Valid ICMPv6 Types: destination-unr…
01 окт '18 в 14:36
0
ответов
ip6tables: перехватить пакет и перейти вперед
Я пытаюсь перехватить пакет с помощью python, предназначенного для конкретной сети, и в то же время запретить пересылку в эту сеть. Все работает правильно, но когда я использую правило ip6tables, чтобы заблокировать пересылку, например, используя: s…
04 июн '18 в 07:36
1
ответ
Правило брандмауэра с политиками по умолчанию не работает
Я сделал скрипт bash для правила брандмауэра следующим образом: #!/bin/bash iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT DROP iptables -A INPUT -i lo -j…
13 окт '17 в 07:22
1
ответ
Таблицы IP6: как включить внешний доступ к MySQL?
Как включить внешний доступ к MySQL с помощью правил на ip6tables? Я попытался по правилам ниже, где после вставки я получаю доступ, но при перезапуске сервера доступ остается заблокированным. :INPUT DROP [2:144] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT…
24 май '15 в 17:59
0
ответов
Использование ip6tables с диапазоном
Я пытаюсь запретить диапазон ip с помощью ip6tables. Я добавляю эту строку в /etc/sysconfig/ip6tables -A INPUT -s ::ffff:58.26.318.213 -j DROP Но я хочу запретить все, что начинается с 58.26, так что оно также запрещает::ffff:58.26.318.214 и::ffff:5…
07 июн '15 в 00:37
1
ответ
Правило разрешить порт 80 с использованием IPV6
Мой сервер: 64-битная Ubuntu 12.04.4 LTS. Провайдер: Linode.com. Другого брандмауэра нет. У меня есть эти правила: *filter # Allow localhost traffic. This rule is for all protocols. -A INPUT -s ::1 -d ::1 -j ACCEPT -A INPUT -p icmpv6 -j ACCEPT -A OU…
09 авг '15 в 13:48
1
ответ
ip6tables блокирует исходящие + входящие соединения
Я только что перешел на сервер с ipv6 и поэтому изменил свой скрипт брандмауэра. Изменение моего iptables-скрипта на ip6tables, похоже, не работает. Это часть ipv6, которая не разрешает ни исходящий, ни входящий трафик на ipv6 (но должна разрешать в…
27 июн '16 в 08:03
1
ответ
ip6tables forward chain фильтрует все порты
Попробуем следующее на узле centos 6 (работает ядро openvz) ip6tables -F ip6tables -X ip6tables -P FORWARD DROP ip6tables -A FORWARD -p tcp -m multiport --dports 21,22,80,443 -j ACCEPT ip6tables -A FORWARD -p udp -m multiport --dports 21,22,80,443…
05 авг '15 в 12:38
2
ответа
Отличия обработки пакетов iptables и ip6tables
Я рассмотрел множество ресурсов netfilter, iptables и ip6tables. Я искал в Google, в том числе на веб-сайтах StackExchange, информацию, и я не могу найти простые или понятные ссылки на информацию, касающуюся различий между тем, как iptables и ip6tab…
14 фев '15 в 05:15
2
ответа
ip6tables не маскирует адрес источника
Следующие мои ip6tables правила: # ip6tables -t nat -L -v Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT all eth0 any anywhere 2001:470:4a71:f170::/64 to:fdde:ad00:beef:0:91f5:6dd4:e…
02 сен '18 в 08:58
1
ответ
Набор правил iptables- пользовательские цепочки
Я очень новый в iptables. Учимся их использовать. Я познакомился с некоторыми основными командами с https://help.ubuntu.com/community/IptablesHowTo. Однако я не нашел хороших объяснений примеров файла набора правил, который можно применить с помощью…
26 июн '15 в 00:19
0
ответов
Ip6tables centos 7 правило не работает
Следующие правила работали для адресов ipv4 в iptables, но использование тех же правил в ip6tables не работает. В настоящее время все адреса ipv6 блокируются. Этот набор правил должен разрешать доступ https с одного IP-адреса 2500:1017:b91a:97e5:53e…
09 фев '17 в 11:47
1
ответ
Отключить ICMPv6 Destination Unreachable ответы
iptables -I OUTPUT -p icmp --icmp-type destination-unreachable -j DROP Вышеприведенная команда работает для IPv4, то есть должна быть команда для IPv6 для отбрасывания пакетов ICMPv6, недоступных получателю. Я пытался использовать ip6tables, но не с…
30 сен '16 в 15:58
1
ответ
Что не так с snat в nftables?
У меня есть две виртуальные машины (сервер, клиент) с WireGuard vpn. Когда я пытаюсь пропинговать любой ресурс IPv6 из клиентских пакетов, клиент не возвращается. Tcpdump показывает мне пакеты ответа ICMP в интерфейсе enp0s3 (сервер), а не в wg0 (ин…
10 июл '17 в 21:04
1
ответ
OpenVPN ipv6 работает нормально, пока я не загружу правила ip6table
Я бегу OpenVPN 2.4.0 на Ubuntu 17.04Эта настройка работает нормально и уже описана здесь https://faultserver.ru/q/887243, Проблема возникает, когда я пытаюсь загрузить правила ip6tables через следующий скрипт. В этот момент я не могу ping6 ipv6.goog…
09 дек '17 в 18:04
1
ответ
Linux ip6_tables xt_percpu_counter_free (ошибка 0)
Сегодня я хотел установить новый экземпляр сервера с ansible и нашими существующими игровыми книгами. Базовая система - это Debian 9.4. Роль брандмауэра не удалась, но я не думаю, что это проблема или проблема. Возможно, там просто не хватает малень…
16 май '18 в 15:10
0
ответов
Зеркальный трафик udp для IPv6
У меня есть четыре виртуальных машины: A, B, C, D. Машины, подключенные следующим образом через внутреннюю сеть виртуальной коробки A <-> C, B <-> C, D <-> C Машина C - центральный узел в этой топологии звездной сети. Машина D отпр…
16 май '18 в 19:27
1
ответ
Как заблокировать входящий трафик ESP с помощью ip6tables
Я хотел бы проверить конфигурацию своего брандмауэра, когда трафик IPsec получен на моем хосте, и я также хотел бы знать, как с ним справиться (сначала отбросьте его). По причинам тестирования я развернул два контейнера (с включенным ipv6), а затем …
23 апр '19 в 14:39
1
ответ
Порт ip6tables сбрасывается и по умолчанию
На CentOS 6, ip6tables буквально дает кошмар на этой машине. имеющий ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -P FORWARD ACCEPT с ip6tables -A INPUT -p tcp -m multiport ! --dports 21,22,80,443 -j DROP ip6tables -A INPUT -p udp …
01 авг '15 в 11:53
1
ответ
Правило ip6tables для разрешения нераспознанного следующего заголовка
У меня есть тест на соответствие, который требует, чтобы мой узел отвечал на нераспознанные заголовки следующего заголовка согласно RFC 2460. Я использую ядро debian 3.16. Моя текущая реализация брандмауэра отбрасывает эти кадры в соответствии с п…
03 апр '17 в 18:18