Pages : 1
#1 Le 02/06/2015, à 17:46
- olivbarb
ip6table
Bonjour,
Je viens de passer à de l'ipV6 et j'ai un petit soucis avec ip6table.
En effet, voici mon script
#Configuration de ip6tables
#!/bin/bash
# INITIALISATION --------------------------------------
#On flush ip6tables
ip6tables -F
#On supprime toutes les chaînes utilisateurs
ip6tables -X
# FLUX EN ENTREE --------------------------------------
# On autorise les flux sur l'interface locale
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -d ff00::/8 -j ACCEPT
ip6tables -A INPUT -s fe80::/10 -j ACCEPT
#On autorise icmpv6
ip6tables -A INPUT -p icmpv6 -j ACCEPT
# On permet à une connexion ouverte de recevoir du trafic en entrée
ip6tables -A INPUT --ctstate ESTABLISHED,RELATED -j ACCEPT
# On autorise les dns
ip6tables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
ip6tables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# On bloque tout le trafic entrant
ip6tables -P INPUT DROP
# FLUX EN SORTIE --------------------------------------
# On autorise les flux sur l'interface locale
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A OUTPUT -d ff00::/8 -j ACCEPT
ip6tables -A OUTPUT -s fe80::/10 -j ACCEPT
#On autorise icmpv6
ip6tables -A OUTPUT -p icmpv6 -j ACCEPTMais le problème c'est que, par exemple quand je veux faire une mise à jour d'ubuntu c'est beaucoup plus long que si je n'ai pas d'ip6table (ou si je suis en ipV4)
Merci de votre aide
"ils ne savaient pas que c'était impossible, alors ils l'ont fait" Mark Twain
Hors ligne
#2 Le 10/06/2015, à 17:51
- olivbarb
Re : ip6table
personne pour m'aider ?
"ils ne savaient pas que c'était impossible, alors ils l'ont fait" Mark Twain
Hors ligne
Pages : 1