İpv6'da ping yanıtını reddet

5

IPv6 adresimdeki ping yanıtlarını nasıl reddedeceğimi bilmek istiyorum. İşyerinde ipv6'da ping seli ile uğraşıyorduk ve icmp isteklerini engellemenin genel yolu işe yaramıyor.

İmcp klasöründe önceden yüklenmiş komut dosyalarıyla denedim (linux'da), ancak theipv6 bir komut dosyasına sahip değil.

Ayrıca iptables aracılığıyla şanssız takip etmeye çalıştım:

/sbin/iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth0 -j DROP

Bunun mümkün olup olmadığını ve kazan ve mac OSX makineleri için nasıl mümkün olduğunu bilmek iyi olurdu.

firewall  ping  ipv6 
Bruno9779
kaynak

Yanıtlar:

7

İlk önce, bir uyarı kelimesi. Bazı ICMPv6 trafiği türlerini bırakmak ağınızı tamamen bozabilir. Bu yüzden ne yaptığınıza ve düşmeyeceğinize çok dikkat edin. RFC 4890 , ne yapacağını ve yapmamayı öğrenmeye başlamak için harika bir yer.

Bunun dışında ...

Verdiğiniz örneğin iptablesyalnızca IPv4 trafiğini yöneten kullanımlar . IPv6 güvenlik duvarı ayrıdır ve üzerinden yönetilir ip6tables.

Örneğin, gelen ping'leri gerçekten bırakmak istiyorsanız, bunun gibi bir şey yapabilirsiniz (tavsiye edilmez; RFC'ye bakınız):

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

ip6tablesMan sayfasına bakınız . Yukarıdaki RFC ayrıca bazı ip6tablesörnek yapılandırmaları içerir .

Michael Hampton
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.