IPv4, IPv6 e IPTables

5

Acabo de saber que, mesmo que eu bloqueie todo o tráfego para o meu servidor usando iptables , ele ainda estará vulnerável a ataques externos via IPv6. No meu entender, isso faz com que iptables - apenas o firewall seja inútil (ou estou errado?) ... Sendo assim, que medidas de segurança devo levar em conta para proteger um servidor contra ataques conduzidos pelo IPv6? / p>     

por NetStudent 13.06.2012 / 22:09

1 resposta

4

Duas opções básicas:

  • Desativar ipv6
  • Crie uma configuração de firewall para o ipv6 usando ip6tables .

Um guia básico para desabilitar o ipv6 é aqui , embora eu esteja apostando que rmmod ipv6 fará o truque.

Você pode usar qualquer script existente do iptables que você tenha como base para um script "ip6tables". O seguinte deve dizer ao ip6tables para bloquear todos os ipv6 (nada dentro, fora ou roteado):

ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
    
por 13.06.2012 / 22:10