[fli4l] IPv6 Firewall-Regeln

Peter Schiefer newsgroup at lan4me.de
So Dez 21 18:45:59 CET 2014 

Hallo Matthias,

Am Sun, 21 Dec 2014 18:13:23 +0100 schrieb Matthias Taube:

> Ich habe den Fli 3.10.0 mit den default-Firewall-Regeln.
> 
> ein ip6tables -L -v ergibt u.a.:
> 
>>     0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp echo-request length 0:150 limit: avg 1/sec burst 5 /* PF6_INPUT_ACCEPT_DEF */
>>  4732 4869K ACCEPT     ipv6-icmp    any    any     gw-101.cgn-01.de.sixxs.net  anywhere             ipv6-icmp echo-request /* PF6_INPUT_ACCEPT_DEF */
> 
> Weshalb wird die letzte Regel (Pings von sixxs) überhaupt getroffen? 
> Normalerweise müsste doch die davor stehende generelle Regel für Pings 
> von überall alle diese Anfragen abfangen?

die einzige für mich logische erklärung ist, das die Paket die sixxs da
nutzt länger als 150Byte sind.


Gruß Peter

Mehr Informationen über die Mailingliste Fli4L