[fli4l] IPv6 Portfilter Konfiguration

Stephan Sanders Stephan at genlog.de
Fr Jun 29 19:29:11 CEST 2012


Hallo ihr,
und Hallo Mr. Archiv,

Am 29.06.2012 19:14, schrieb Christoph Schulz:
>> #IPV6_TUNNEL_1_MTU='1280' # (optional) MTU size in bytes for this

Korrekt. Damit setze ich die MTU für die Richtung Fli4l --> IPv6
Tunnelprovider.

Die Gegenrichtung muss natürlich auch ggf. angepasst werden. Bei
Sixxs.net sind das wohl 1280 und sollten immer passen. Im Zweifel kann
man gering anfangen und sich hochtasten.

Im reinen IPv6 hat man ja keine MTU Probleme mehr (Packet to Big
Message). Aber durch den Tunnel klappt die Runterdrosselung natürlich nicht.

Mal noch was aus den Beobachtungen:
Ich will eigentlich zu meinem Server nur http und https freischalten.
Ein Portscan (im HE Webinterface) zeigt aber, dass auch ftp erreichbar ist.
Forward und Input Regeln default = yes.
Forward noch hinzugefügt für http und https an den Server.
(Oder muss ich bei Input eine Regel hinzufügen?)

Eigentlich sollte die Firewall das doch nicht durchlassen oder? Oder
lässt sich die Firewall vom Portscanner austricksen, indem direkt Pakete
mit Syn Ack gesandt werden?    muss wohl nochmal tracen :-D


VG
Stephan



Mehr Informationen über die Mailingliste Fli4L