Portál AbcLinuxu, 4. května 2025 19:27

Dotaz: Centos - blokace IPv6 služeb

16.10.2019 11:25 Tomas3 | skóre: 20
Centos - blokace IPv6 služeb
Přečteno: 380×
Odpovědět | Admin
Ahoj všem, používám na Centos 7 firewalld, máme zde povolené některé služby a omezené na firewallu přes serverem. Nasadil jsem IPv6 a najednou mám povolené služby jako SSH a další do internetu. Prosím, poradíte mi jak některé služby na IPv6 dropovat, případně povolit jen na určité zdrojové IP? Hledám na internetu a nenacházím :( 
Chain IN_public_allow (1 references)
num  target     prot opt source               destination
1    ACCEPT     udp      ::/0                 fe80::/64            udp dpt:546 ctstate NEW,UNTRACKED
2    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:22 ctstate NEW,UNTRACKED
3    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:110 ctstate NEW,UNTRACKED
4    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:443 ctstate NEW,UNTRACKED
5    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:80 ctstate NEW,UNTRACKED
6    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:587 ctstate NEW,UNTRACKED
7    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:25 ctstate NEW,UNTRACKED
8    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:10000 ctstate NEW,UNTRACKED
9    ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:143 ctstate NEW,UNTRACKED
10   ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:21 ctstate NEW,UNTRACKED
11   ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:3306 ctstate NEW,UNTRACKED
12   ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:995 ctstate NEW,UNTRACKED
13   ACCEPT     tcp      ::/0                 ::/0                 tcp dpts:6000:6100 ctstate NEW,UNTRACKED
14   ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:22 ctstate NEW,UNTRACKED
15   ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:993 ctstate NEW,UNTRACKED
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.10.2019 22:19 debian+
Rozbalit Rozbalit vše Re: Centos - blokace IPv6 služeb
Odpovědět | | Sbalit | Link | Blokovat | Admin
IP6 je iny protokol, tj. ma zvlast firewall plavidla. Takze musis pridat zvlast pravidla pre IP6 vo firewalld. Ak nic nie je v pravidlach, vsetko je povolena (ak nieco nepridali spravcovi distra).

Takze treba ti vediet o IP4 a IP6 (hlavne rozdieli s IP4) a nasledne ako sa nastavuje s firewalld. Pozri si hlavnu dokumentaciu pre firewalld a najdi si priklady s firewalld.

Ak nevies prikazy, tak si ich najdi nejaku GUI apku, cez ktoru si to mozes vyklikat.
18.10.2019 07:16 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Centos - blokace IPv6 služeb
nicméně pokud nechce nějakou službu na IPv6 vůbec, nebo jenom na určitém rozhraní, uprednostňuji toto nastavení v configu každé služby, ale to platí i pro IPv4.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.