Como configuro o ufw para permitir apenas conexões de saída / estabelecidas para uma rede IPv6?

Navegue suas respostas
0

Como eu configuro o ufw para permitir somente conexões de saída / estabelecidas para uma rede IPv6?

Estou usando um computador antigo com o 12.04 instalado para criar um roteador IPv6 para minha rede local. Eu gostaria que ele também funcionasse como um firewall.

Eu tenho uma configuração de túnel e trabalho com a Hurricane Electric e o computador está roteando com êxito o tráfego para e da Internet IPv6.

Eu segui as instruções dadas no link na seção "ufw e roteamento".

Infelizmente, quando habilito o ufw, toda a conectividade é perdida.

Eu também não sei o que significa

If you only want outgoing connections you also need to change DEFAULT_FORWARD_POLICY="DROP"

Isso significa alterá-lo para igual a "DROP" ou alterá-lo para igualar outra coisa?

iptables -l link

after.rules link

after6.rules link

antes.rules link

before6.rules link

sysctl.conf link

ufw.conf link

user.rules link

user6.rules link

    
por Corey 05.04.2013 / 23:51

1 resposta

1

Você precisa adicionar regras para que o tráfego do túnel seja aceito em sua interface externa. Você já permite o tráfego de saída por padrão, mas como a política padrão de entrada é deixar cair, perde todo o tráfego do seu túnel.

Tente algo assim em user.rules: 

-A ufw-user-input -p 41 -s <remote tunnel endpoint> -d <your IP address> -j ACCEPT

Esta regra permite pacotes do protocolo 41 (também chamado 6 em 4) de para. Protocolo-41 é o protocolo usado para HE (e muitos outros) túneis. Se você não incluir essa regra, o firewall descartará (ação padrão) esses pacotes e você nunca receberá nada sobre o túnel.

    
por Sander Steffann 07.04.2013 / 14:37
Como consertar a nova instalação do Ubuntu para detectar dispositivos de rede? Rapidamente a seção tutorial 4 estará disponível?