[fli4l] IPv6 Portfilter Konfiguration
Christoph Schulz
fli4l at kristov.de
Mi Jun 27 23:09:11 CEST 2012
Hallo!
Am 27.06.2012 22:21, schrieb Stephan Sanders:
> Hallo Leute,
>
> ich habe jetzt mal versucht, in meinem frischen Fli4l den IPv6 Teil zu
> aktivieren.
Weekly-Tarball? Oder 3.6.1?
>
> Tunnel bei HE geht.
> /48 mir zuweisen lassen.
>
> Was aber nicht funktioniert, ist das surfen o.ä. via IPv6. ICMP kein
> Problem. Meine Rechner bekommen eine ipv6 Adresse und können dann
> heise.de anpingen (via ipv6). Aber per Browser geht nichts.
> [...]
Bei mir läuft's seit Jahren ohne Probleme, aber mit:
PF6_FORWARD_ACCEPT_DEF='yes'
Hast du das gesetzt? Falls nein, probier' mal aus.
> Das hier geht übrigens auch noch nicht:
> Dabei wird ein Filter für Source und Dest Port 80 eingesetzt.
> Wenn ich dtp:80 eintrage, bekomme ich eine Fehlermeldung, dass der Wert
> ungültig sei.
>
> PF6_FORWARD_3='prot:tcp 80 [2001:EISFAIR-IPV6] ACCEPT'
> PF6_FORWARD_4='prot:tcp 443 [2001:EISFAIR-IPV6] ACCEPT'
Muss vermutlich 'prot:tcp any [2001:EISFAIR-IPV6]:80 ACCEPT' sein --
zumindest funktioniert's so bei mir.
Viele Grüße,
Christoph
Mehr Informationen über die Mailingliste Fli4L