Firewall na ipv6.

[Krzysztof Witkowski]

> Chcialbym zobaczyc wpis do firewalla umozliwiajacy tunelowanie pakietow
> ipv6 po ipv4. Uwzglednilem nastepujace porty:
> > ipv6    41      IPV6            # ipv6
> > ipv6-route      43      IPV6-ROUTE      # routing header for ipv6
> > ipv6-frag       44      IPV6-FRAG       # fragment header for ipv6
> > ipv6-icmp       58      IPV6-ICMP       # ICMP for IPv6
> > ipv6-nonxt      59      IPV6-NONXT      # no next header for ipv6
> > ipv6-opts       60      IPV6-OPTS       # destination options for ipv6
> 
> 

Niby temat znany ale wszyscy chyba musza przez to przejsc.
To wyzej to kawalek /etc/protocols oczywiscie. I te protokoly
fw musi puszczac. Latwo to z reszta wyczaic jak sie DENY zrobi z logiem.
W kazdym razie mozna to zrobic tak:

ipchains -A input -p 41 -s 0/0 -d $NASZASIEC -j ACCEPT
                  ^^^^^^
                To jest to magiczne miejsce... 

Pozdrawiam,  
  ---------------------------------------------
    Krzysztof Witkowski     idea: 501 510 686                     
    krzysiek w secur.com.pl       ICQ: 60236353  	
    International Computer Edition (ICE) Lodz
  ---------------------------------------------

      "TPSA - Laczy nas coraz... wolniej"