abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4

23.3.2011 08:01 Zdenek
Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Přečteno: 230×
Dobry den,

K stávající sítové konfiguraci NA IPV4 potřebuji přidat ipv6. Sít vypadá takto:
wan (veřejná ipv4) -   --------------  - lan (192.168.0.1/24)
212.x.x.x /29          *   router   * 
                       --------------  - dmz (192.168.1.1/24)

kde v dmz jsou dva servery a z routu jsou forwardované příslušné porty a lan netrba zvlášt komentovat.

na ipv4 je wan do lan blokovaný veškerý provoz kromě vybraných služeb, mezi lan a dmz je povoleno o něco více služeb.

Požadavek je zachovat stejnou logiku provozu mezi wan a dmz, wan a lan, lan a dmz. s tím rozdílem, že na ipv6 není NAT a samozřejmě nežádoucí provoz blokovat na routeru.

našel jsem sice pár ip6tables skritpů ale žádný neřeší podobnou konfiguraci, proto bych vás ipv6 guru poprosil o nástřel konfigurace paketového filtru a stavového fw.

diky

Odpovědi

23.3.2011 09:10 NN
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Pokud nechces ipv6 v LAN tak je to vycemene trivialni. Akorat tvoje DMZ nepouziva verejne adresy, tudiz to zadna DMZ neni,ale je pouze dalsi LAN.

Chces ipv6 pouze na WAN a DMZ(potom, bude lepsi udelat korektni DMZ, ktera pouziva verejne IP adresy) nebo i v LAN ?

NN
23.3.2011 15:41 Zdenek
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Dobry den,

Driv to bylo DMZ ale po odstehovani webu(neceho dalsiho) do hostingu a odebrani ip rozsahu tam zbyly poze dva specifiké servery kterým staci na IP4 ten NAT. ale na IPv6 bych chtel aby se to chovalo jako pravá DMZ.

u site oznacená LAN bude potreba taky casem umoznit ipv6 konektivitu jen s tim rozdilem ze se smer z internetu zarizne uz na routeru (jen navázané spojení a eventualne icmp).

Prave ohledne umozneni IPV6 pro lan me to nastaveni FW obzlaste trapi (nechci resit idividualne kazdy pocitac v siti.)
23.3.2011 16:01 NN
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Prave proto se Vas ptam.. (?)

NN
23.3.2011 17:25 zdenek
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
No rekneme ze kdyz uz nejake ty ipv6 rozsahy mam a konfiguruji router tak bych chtel nakonfigurovat i tu cast pro lan na ipv6. Jen proste s ipv6 moc zkusenosti nemam tak bych chtel nejake rady na co si dat pozor (abych nenechal nejakou skulinku ale zase to bylo pouzitelné) samozrejmne ze implicitni politika vseho je reject/drop :-)
23.3.2011 17:46 Sten
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Pokud je implicitní politika restriktivní (REJECT nebo DROP), pak se tam jenom změnou verze IP protokolu skulinka neobjeví :-) Akorát pozor na INPUT pravidla, pokud to tam kontrolujete i podle IP adres, je vhodné povolit link-local adresy (ale jen pro INPUT, ne pro FORWARD)
23.3.2011 12:36 Sten
Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
Pro IPv6 to bude snadné, stačí jenom povolit pro DMZ ty porty, co jsou v IPv4 NATované, a zkopírovat ten zbytek.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.