Que firewall baseado em Linux suporta IPv6? [fechadas]

Navegue suas respostas
3

Fora da caixa, nem IPCop nem ipfire suporta IPv6, nem mesmo na interface verde (LAN interna).

Como adiciono suporte IPv6 a um deles? Se isso não for possível, existe um firewall incorporado baseado em Linux (eu os executo em Mecanismos de PC ) que oferece suporte a IPv6?

    
por Aaron Digulla 26.09.2011 / 16:57

3 respostas

4

Dê uma olhada no mOnOwall. link

Ele suporta hardware de ipv6 e pcengines.

    
por 27.09.2011 / 04:40
7

O firewall " ip6tables " é provavelmente o que você está procurando. Esta página explica como instalá-lo: link

Além disso, se o seu sabor do Linux tiver "pf", você também pode usá-lo (estou usando para IPv6 e IPv4 nos meus sistemas NetBSD Unix, e estou muito satisfeito com sua flexibilidade, confiabilidade e documentação de alta qualidade).

Com relação ao IPCop , a maioria das informações que eu encontrei com o Google era de muita gente perguntando como obter suporte ao IPv6 (e algumas respostas sugerindo " não se preocupem agora" porque não está na demanda , "o que é decepcionante). De acordo com uma resposta no SourceForge.net, é " em algum lugar no roteiro " como por esta página web: link

Acontece que o IPFire ainda não tem suporte IPv6, embora este pedido do ano de 2010 indique uma necessidade: link

espaço de endereçamento IPv4 esgotado em fevereiro de 2011

Para aqueles de vocês que ainda não estão pensando no IPv6, é hora de começar a investigar e aprender como usá-lo, porque o mundo ficou sem endereços IPv4.

O fato de não haver mais endereços IPv4 disponíveis significa que os ISPs que precisam de mais espaço de endereço IP só podem obter blocos de endereços IPv6 das autoridades de numeração agora (a menos que possam comprar um bloco IPv4 de outra pessoa, ISP existente, mas esta não é uma abordagem confiável).

Este artigo aborda a escassez de IPv4: link

Os firewalls que não tiveram suporte ao IPv6 nos últimos 5 a 10 anos ficaram para trás na minha opinião strong porque houve um aviso mais do que suficiente de que o endereçamento IPv6 está chegando e há uma grande quantidade de informações gratuitas sobre o IPv6 e muita experiência que está disponível gratuitamente para desenvolvedores que querem / precisam implementá-lo em seu software (por exemplo, o canal IPv6 na rede FreeCode).

    
por 26.09.2011 / 17:12
2

Se você quiser uma interface chamativa baseada na web com fotos fofas, pode ignorar essa resposta, mas se quiser que as coisas funcionem, e você está bem com as interfaces de linha de comando, tenho duas sugestões .

  1. openSUSE . Eu construí muitos roteadores / firewalls no openSUSE ao longo dos anos, e até usei o ALIX 2D2 para alguns deles. (Eu usei o KIWI para construir imagens para dd em cartões CF)

    O IPv6 "apenas funciona" no openSUSE e não é considerado um cidadão de segunda classe. Eu posso colocar IPADDR="ipv6_address" em um arquivo ifcfg e ele faz a coisa certa. Mais importante ainda, SuSEfirewall2 suporta o IPv6 da mesma maneira, e é um firewall drop-by-default baseado em zona muito fácil de usar. Se eu quisesse permitir ssh de entrada para o roteador, por exemplo, eu teria: 

    FW_SERVICES_EXT_TCP="22"

    A partir disso, o SuSEfirewall2 criará as regras de aceitação para IPv4 e IPv6.

    Para encaminhamento / encaminhamento para máquinas específicas, pode utilizar os endereços IPv4 e IPv6 de forma intercambiável. É assim que você pode permitir o ssh para uma máquina interna com endereços IPv4 e IPv6: 

    FW_FORWARD="\
0/0,1.2.3.4/32,tcp,ssh \
::/0,2001:1:2:3::4/128,tcp,ssh \
"

    O SuSEfirewall2 descobrirá automaticamente o que fazer com essas regras.

  2. Vyatta . Isso também integrou o suporte IPv6 "apenas funciona". Ele também tem um CLI muito bom e toneladas de documentação. Eu mudei meu roteador do openSUSE para o Vyatta por cerca de um mês atrás, e ele conseguiu lidar com minha configuração de rede bastante complexa, que incluía uma combinação de IPv6, bridging, tunelamento e OpenVPN. A única coisa relacionada ao IPv6 que não funcionava era o mapeamento de endereço fixo do identificador de host, devido a um bug. (Eu acho que está consertado no lançamento mais recente do 6.3, que estou agora prestes a testar)

Ao comparar o 2, existem algumas compensações.

Prós para Vyatta:

  • Eu realmente gosto da CLI e da configuração única do Vyatta

  • Também percebi que ele funciona melhor com determinadas cargas de trabalho. (Eu tenho tentado descobrir o porquê, mas ainda não encontrei a configuração mágica)

Prós para o OpenSUSE:

  • Eu prefiro o firewall baseado em zona fácil de usar no OpenSUSE. O Vyatta implementou uma camada muito fina sobre iptables / ip6tables (embora eu tenha acabado de escrever um script para gerar regras de firewall Vyatta baseadas em zonas e criar automaticamente regras IPv4 e IPv6 quando necessário ...)

  • Eu gosto de poder executar certas coisas no meu roteador, como o Nginx. Uma distro de uso geral como o OpenSUSE torna isso fácil. Eu posso construir sozinho no Vyatta, mas ele não é suportado e pode resultar em um upgrade

por 27.09.2011 / 03:06

Tags

Confuso sobre diferentes produtos de VMWare Alterar cor da barra de endereços do Chrome