[Iptables] Ipv6 ips blokkeren<

't is mij ook nog niet gelukt om ipv6 te filteren met iptables.
Er schijnt eerst een patch te zijn op ipv6 support voor iptables te krijgen. Zover heb ik het echter nog niet uitgezocht.

Dat kan niet met iptables, daar heb je de IPv6 iptables voor nodig: ip6tables. Zoek eens in /lib/modules, misschien dat er een module voor meegeleverd is. Zo niet: kerneltje bakken.

[offtopic]
is die ipv6 ook voor inbellers(isdn) verkrijgbaar?

IPv6 routering en adres-toewijzing is iets dat je provider hoort te regelen (net als bij IPv4), maar aangezien de meeste providers daar te lam voor zijn (ze zullen eens meewerken aan een nieuwe techniek...) moet je meestal een IPv6-in-IPv4 tunnel opzetten.
xs26 is wel een goede tunnelbroker, die gebruik ik zelf. Nadeel is dat je een statisch (of bijna-statisch) IP nodighebt.
Er is ook nog freenet6, maar deze heeft wel aanmerkelijk hogere latency. Voordeel is wel weer dat freenet6 erg goed met dynamische IPs werkt (client op je compu installen die telkens nieuw IP doorgeeft).

Kun je niet gewoon alles van protocol 41 blocken?

Misschien heb je iets aan de USAGI-kit op http://www.linux-ipv6.org/

Verwijderd schreef op 12 oktober 2002 @ 12:47:
Kerneltje bakken zit er niet in aangezien het over een server gaat. Debian heeft blijkbaar geen package voor ip6tables

Als je IPv6 iptables niet in je kernel hebt dan zul je wel moeten compilen.
En ip6tables zit bij Debian gewoon in het iptables package.

Je moet je btw even afvragen of een kernelpatch nodig is: in de vanilla kernel source (van 2.4.18 iig) zit al IPv6 iptables (misschien met minder features dan die patch, dat weet ik niet).