IPv6 Firewalling unter Debian 8
Hallo,
ich habe heute meinen vRoot Server (Debian 8) zu einem neuen Anbieter umgezogen.
Vorher hatte ich nur eine IPv4 Adresse. Jetzt habe ich zusätzlich eine IPv6 Adresse.
Die initiale Firewall Konfiguration habe ich mittels iptables und ip6tables erstellt.
Nun stellt sich mir jedoch die Frage, ob (und falls ja wie) man die IPv4 Regeln mittels IPv4-mapped IPv6 darstellen kann, bzw. pflegen kann.
So dass in der Firewall Regeln mittels ::ffff:0A00:0000 (bzw. ::ffff:10.0.0.0) anstelle von 10.0.0.0 (für IPv4) eingetragen werden können.
Dadurch erhoffe ich mir, nicht mehr zwei Regelsätze für iptables und ip6tables pflegen zu müssen.
Mit freundlichen Grüßen,
agowa338
ich habe heute meinen vRoot Server (Debian 8) zu einem neuen Anbieter umgezogen.
Vorher hatte ich nur eine IPv4 Adresse. Jetzt habe ich zusätzlich eine IPv6 Adresse.
Die initiale Firewall Konfiguration habe ich mittels iptables und ip6tables erstellt.
Nun stellt sich mir jedoch die Frage, ob (und falls ja wie) man die IPv4 Regeln mittels IPv4-mapped IPv6 darstellen kann, bzw. pflegen kann.
So dass in der Firewall Regeln mittels ::ffff:0A00:0000 (bzw. ::ffff:10.0.0.0) anstelle von 10.0.0.0 (für IPv4) eingetragen werden können.
Dadurch erhoffe ich mir, nicht mehr zwei Regelsätze für iptables und ip6tables pflegen zu müssen.
Mit freundlichen Grüßen,
agowa338
Please also mark the comments that contributed to the solution of the article
Content-Key: 326494
Url: https://administrator.de/contentid/326494
Printed on: April 26, 2024 at 18:04 o'clock
5 Comments
Latest comment
Nein, da gibt es auch ICMP-Nachrichten, die man nicht droppen sollte - z.B."Fragmentation Needed"...
Warum wollen die Leute immer ICMP komplett verwerfen...
Das ist aber noch lange kein Grund, das so umzusetzen, ohne zu prüfen, ob das sinnvoll ist.
Daß man ein icmp redirect o.ä blockt ist ja nun ratsam, aber ansonsten hat icmp auch unter v4 seine Berechtigung, wenn man Probleme vermeiden will.
lks