ip6tables bloqueando as conexões de saída + entrada

1

eu acabei de mudar para um servidor com ipv6 e, portanto, mudei meu script de firewall. Mudar meu script iptables para o ip6tables parece não funcionar. Esta é a parte do ipv6 que não permite o tráfego de saída nem o tráfego de entrada no ipv6 (mas deve permitir toda a saída, e somente permitir ssh, https); O ipv4 funciona como um encanto:

#IPv6
# Setting default policies:
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT

# Exceptions to default policy
ip6tables -I INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p tcp —dport 22 -j ACCEPT       # SSH
ip6tables -A INPUT -p tcp —dport 443 -j ACCEPT      # HTTPS
ip6tables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT

Obrigado!

Solução:

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -p icmpv6 -j ACCEPT

De acordo com outra resposta aqui e link

    
por bigCrash 27.06.2016 / 10:03

1 resposta

0

Você não tem regras para permitir a saída, embora suas regras para as portas 22 e 443 pareçam ser bidirecionais. Você deve filtrar o ICMP na interface externa e permitir o tráfego DNS na porta 53 (UDP e TCP).

Eu recomendo que você use um n builder de firewall compatível com IPv6. Há portas que você provavelmente deseja bloquear o tráfego de saída, mesmo se você quiser uma política aberta sobre o tráfego de saída. Um bom construtor de firewall terá algumas regras padrão para você começar com um firewall razoável.

    
por 27.06.2016 / 15:32