IPV6 firewall nodig ? - Linux en overige clients

zondag 19 december 2004 22:26

Acties:

Topicstarter

Omdat ik graag gebruik wilde maken van de newszilla newsserver heb ik mijn linux server
omgezet naar IPV6.
Door middel van een tunnel broker heb ik nu een ipv6 subnet.
Mijn hele LAN (windows XP machines) loopt nu ook op IPV6 en allen PC's hebben hun eigen ipv6 IP adres gekregen. (dus elke PC kan 3 threads tegelijk richting de newsserver hebben:

)

Om de tunnel op de Linux server goed werkend te krijgen heb ik protocol 41 opengezet in iptables. Nu is mijn vraag eigenlijk moet ik nu nog een aparte firewall voor ipv6 draaien ? Of vangt de normale iptables dat goed op.

zondag 19 december 2004 22:28

Acties:

PowerSp00n

There is no spoon

Nee de normale iptables doet dat niet. Hiervoor moet je ip6tables gebruiken.

zondag 19 december 2004 22:32

Acties:

Erik1

Ik zou het niet weten, maar je komt wel overal iptables-ipv6 en ip6tables tegen, dus een apart progje, waar je op http://www.netfilter.org/ dan weer niets van terug vind...

zondag 19 december 2004 22:48

Acties:

TrailBlazer

Karnemelk FTW

ip6tables is inderdaad je vriend. Het is zelfs nog belangrijker dan normaal omdat je nu niet achter een "nattende" firewall zit. In pricipe kan dus iedereen direct bij je windows ,achines komen.

zondag 19 december 2004 22:50

Acties:

PowerSp00n

There is no spoon

TrailBlazer schreef op zondag 19 december 2004 @ 22:48:
ip6tables is inderdaad je vriend. Het is zelfs nog belangrijker dan normaal omdat je nu niet achter een "nattende" firewall zit. In pricipe kan dus iedereen direct bij je windows ,achines komen.

Windows (XP) heeft dan wel standaard z'n firewall aan staan op IPv6 interfaces, toen ik laatst een port scan deed stond er een enkele port open of was bereikbaar of whatever. Niet dat we die Windows XP Firewall moeten vertrouwen (zie frontpage) maar ok

.

zondag 19 december 2004 23:00

Acties:

M55

Topicstarter

ok, dan moet dat (ip6tables) maar eens goed bekijken.
Maar kan de Linux firewall niet als firewall dienen voor het hele LAN meer dan?
ook al gebruik ik geen NAT meer.
Want anders moet ik op de windows machines ZoneAlarm ofzo installeren (als die met ipv6)
over weg kan.

zondag 19 december 2004 23:26

Acties:

PowerSp00n

There is no spoon

M55 schreef op zondag 19 december 2004 @ 23:00:
ok, dan moet dat (ip6tables) maar eens goed bekijken.
Maar kan de Linux firewall niet als firewall dienen voor het hele LAN meer dan?
ook al gebruik ik geen NAT meer.
Want anders moet ik op de windows machines ZoneAlarm ofzo installeren (als die met ipv6)
over weg kan.

Dat kun je inderdaad ook doen met ip6tables op de linux machine, je zal dan (denk ik) in de FORWARD chain moeten gaan werken. Hier heb ik mij zelf ook nog niet zo in verdiept maar is wel iets wat ik nog wil gaan doen.

maandag 20 december 2004 08:10

Acties:

TrailBlazer

Karnemelk FTW

je zal inderdaad inde forward chain moeten gaan filteren en een stukje in de input chain om de linux doos zelf te beschermen. Alleen hoe heb je die tunnel precies geconfigged en waarop wordt die getermineerd