Возник вопрос по работе netfilter в "дефолтном" исполнении для ipv6
Настроил ipv6 через брокера:
interface TunnelSixInFour1
description "he.net FF"
ip remote 216.66.80.30
ipv6 address 2001:******::2
ipv6 prefix 2001:******::/64
ipv6 force-default
up
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 firewall
Пингую адреса как роутера, так и компов в локальной сети с внешнего сервера (тоже ipv6 от брокера) - пинг проходит, но nmap говорит, что все порты (1000) filtered.
Хотя для ipv4 по дефолту режим "глухая оборона", т.е. снаружи не проходит ничего (даже пинги).
За сим вопрос: как посмотреть где еще дыры в обороне?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Heggi
Возник вопрос по работе netfilter в "дефолтном" исполнении для ipv6
Настроил ipv6 через брокера:
interface TunnelSixInFour1 description "he.net FF" ip remote 216.66.80.30 ipv6 address 2001:******::2 ipv6 prefix 2001:******::/64 ipv6 force-default up ipv6 subnet Default bind Home number 0 mode slaac ! ipv6 firewallПингую адреса как роутера, так и компов в локальной сети с внешнего сервера (тоже ipv6 от брокера) - пинг проходит, но nmap говорит, что все порты (1000) filtered.
Хотя для ipv4 по дефолту режим "глухая оборона", т.е. снаружи не проходит ничего (даже пинги).
За сим вопрос: как посмотреть где еще дыры в обороне?
show netfilter показывает правила только ipv4.
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.