[linux-support] stateful ipv6 firewall

Mike Burgener mburgener at tuxinator.org
Wed Aug 2 13:31:55 CEST 2006


> Hallo Leute
>
> Hat jemand eine Ahnung, wie ich stateful filtering von ipv6 fertig
> bringe unter linux? Ich habe iptables v1.3.5 und linux-2.6.17.
> iptables akzeptiert eine eingabe wie:
>
> ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> ip6tables -A FORWARD -i eth0 -o eth2 -p tcp --dport 22 -m state --state
> NEW --syn -j ACCEPT
>
> ohne fehlermeldung, und mit ip6tables -L wird es auch richtig angezeigt,
> aber das Paket wird gedropt.
>
> Gruss
> Chris

Wie wär's wenn man mal nicht zu faul wäre zu googlen ;-)

http://www.netfilter.org/ auf der ersten Seite steht das stateful zurzeit
nur mit ipv4 "Sicher" funktioniert.

http://www.zdnet.de/news/software/0,39023144,39130552,00.htm
Dort steht auch was davon.

Tipp:

Das war mein Suchstring: ipv6 +linux +iptables +stateful

Gruss

Mike






More information about the Linux-support mailing list