服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将ipv4规则复制到ip6tables
Intereting Posts
站点到站点传输(FXP)错误 SAS-3和SAS-2硬盘 使用incrontab来运行cron作业时,目录下的任何内容被修改使用* 启用Dell PowerEdge 830 withoud CD Rom驱动器以无人照pipe启动 迁移FreeBSD监狱 DNS和正确的路由 端口镜像作为Windows服务 如何在重新启动Red Hat Server后启动Oracle Enterprise Manager? 如何使用Swarm进行故障转移和负载平衡 在日志中奇怪的GET请求 服务器消息块:间歇性长时间延迟 如何在远程centos上运行Visual VM 强制门户的DNSMASQconfiguration nginx:如何在不重新启动nginx的情况下加载新的conf文件 如果不健康,请重新启动Google Compute Engine实例

将ipv4规则复制到ip6tables

我有一个静态的IPv4和一个静态的IPv6地址。 现在,我的iptables看起来像: 

*filter :INPUT DROP [28:2168] :FORWARD DROP [0:0] :OUTPUT ACCEPT [551:134808] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -s 111.222.333.555/32 -i eth0 -p tcp -m tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -s 111.222.333.444/32 -i eth0 -p tcp -m tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 389 -j ACCEPT -A INPUT -i eth0 -s 123.4.567.111/32 -p udp -m udp --dport 161 -j ACCEPT -A INPUT -i eth0 -s 123.4.567.111/32 -p udp -m udp --dport 6969 -j ACCEPT -A INPUT -i eth0 -s 123.4.567.111/32 -p icmp -j ACCEPT -A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT

我试图用我的IPv6 ip6tables,但我的尝试失败 – 我不能ping通谷歌或从我的工作站通过IPv6连接。 

 *filter :INPUT DROP [28:2168] :FORWARD DROP [0:0] :OUTPUT ACCEPT [551:134808] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 389 -j ACCEPT -A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT

目前,IP地址为111.222.333.555,111.222.333.444和123.4.567.111的计算机没有IPv6,但现在我想要推出。

当我改变:INPUT DROP和FORWARD DROP都接受,我可以用ssh -6,ping6和http / https访问机器。 我用debian wheezy 7.0.2,kernel 3.2.0。

IPv6依赖于各种ICMPv6数据包来保持networking的正常运行。 要启用Ping,您需要一个像。 

 -A INPUT-p 58 --icmpv6-type 128 -j ACCEPT -m comment --comment "Ping"

这是一个接受所需ICMPtypes的链。 它是从Shorewall6生成的防火墙中提取的。 它的访问规则如下: 

 -A INPUT -j AllowICMPs 
 -A AllowICMPs -p 58 --icmpv6-type 1 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 2 -j ACCEPT -m注释--comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 3 -j ACCEPT -m注释--comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 4 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A允许ICMP -p 58 -icmpv6 -type 133 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 134 -j ACCEPT -m注释--comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 135 -j ACCEPT -m注释--comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 136 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A允许ICMP -p 58 --icmpv6-type 137 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 141 -j ACCEPT -m注释--comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 142 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 130 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 131 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 132 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 143 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A允许ICMP -p 58 --icmpv6-type 148 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 --icmpv6-type 149 -j ACCEPT -m注释 - 注释“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6 -type 151 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 152 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”
 -A AllowICMPs -p 58 -icmpv6-type 153 -s fe80 :: / 10 -j ACCEPT -m comment --comment“需要的ICMPtypes(RFC4890)”