Negar resposta ping no ipv6

Navegue suas respostas
3

Gostaria de saber como negar as respostas do ping no meu endereço ipv6. Estamos brincando com o ping flooding no ipv6 no trabalho, e a maneira usual de bloquear solicitações icmp não funciona.

Eu tentei com os scripts pré-instalados na pasta imcp (no linux), mas o theipv6 não tem o respectivo script.

Eu também tentei como segue através do iptables sem sorte: 

/sbin/iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth0 -j DROP

Seria bom saber se é possível e como também para as máquinas win e mac OSX.

    
por Bruno9779 28.07.2012 / 00:20

1 resposta

5

Primeiro, uma palavra de aviso. A eliminação de determinados tipos de tráfego ICMPv6 pode interromper completamente a sua rede. Portanto, tenha muito cuidado com o que você faz e não deixe cair. O RFC 4890 é um ótimo lugar para começar a aprender o que fazer e o que não fazer.

Com isso fora do caminho ...

Seu exemplo que você usou usa iptables , que gerencia apenas o tráfego IPv4. O firewall IPv6 é separado e é gerenciado por meio de ip6tables .

Se você realmente quisesse deixar pings recebidos, por exemplo, você poderia fazer algo assim (não recomendado; veja o RFC): 

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

Veja a página ip6tables man. O RFC acima também inclui algumas configurações da amostra ip6tables .

    
por 28.07.2012 / 00:39

Tags

A tela LED ocasionalmente fica azul com linhas horizontais (não BSOD) Como instalar o Privoxy no Centos 6