Eu tenho quatro máquinas virtuais: A , B , C , D .
Máquinas conectadas da seguinte maneira através da Rede Interna da Caixa Virtual A <-> C , B <-> C , D <-> C
Máquina C - nó central nesta topologia de rede e...
eu acabei de mudar para um servidor com ipv6 e, portanto, mudei meu script de firewall. Mudar meu script iptables para o ip6tables parece não funcionar. Esta é a parte do ipv6 que não permite o tráfego de saída nem o tráfego de entrada no ipv6 (...
Recentemente tive que trabalhar com alguns servidores que têm uma conexão IPv6 e fiquei surpreso ao descobrir que o fail2ban não tem suporte a IPv6, nem o denyhosts.
Pesquisando no google, descobri que as pessoas geralmente recomendam:
Desat...
Estou tentando configurar um firewall IP6tables no Linux e basicamente quero começar a copiar minha configuração IPv4.
Uma das minhas regras simplesmente aceita todo o tráfego para a sub-rede localhost :
iptables -A INPUT -s 127.0.0.0/8 -...
Eu tive um problema em que perdi a conectividade com um servidor no endereço IPv6 depois de algum tempo e ele acabou sendo causado pela queda dos pacotes do cliente DHCPv6 (porta 546) pela política INPUT padrão de DROP , esta é a minha pe...
Eu tenho regras iptables / ip6tables bastante complexas que afetam várias interfaces. Eu gostaria de ter certeza de que as regras de firewall estão sempre em vigor. Como é possível criar regras mesmo para (nesse momento) interfaces inexist...
Parece que o tráfego IPv6 no meu roteador está sendo descartado.
Como eu configuro ip6tables apropriadamente, para que o tráfego seja encaminhado / aceito para minha máquina?
Este é o syslog do meu tráfego IPv6:
Jun 29 18:44:52 ke...
Eu tenho um teste de conformidade que exige que eu responda a next-headers não reconhecidos por RFC 2460. Estou executando um kernel 3.16 debian. Minha implementação atual do firewall está descartando esses quadros pela regra INPUT de DROP por p...
Neste momento, estou tentando descobrir como configurar algumas regras do IPv6 em um servidor meu. Meus requisitos são de não permitir a entrada de solicitações de eco para o dispositivo de loopback e endereços IP locais (neste caso, link-local)...