Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: [OPGELOST]ip6tables en poort nummer.  (gelezen 865 keer)

Offline henkoegema

  • Lid
    • PA2HO
[OPGELOST]ip6tables en poort nummer.
« Gepost op: 2013/06/15, 15:01:13 »
In een voorbeeld om mijn IPv6 netwerk te beveiligen kwam ik onderstaande tegen:

sudo ip6tables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A OUTPUT -j ACCEPT
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:xxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
sudo ip6tables -A INPUT -j DROP

sudo ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A FORWARD -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A FORWARD -p ipv6-icmp -j ACCEPT
sudo ip6tables -A FORWARD -j DROP


Het gaat mij om de twee vetgedrukte regels in bovenstaand voorbeeld. (met --dport 22)

Vr1. Hiermee wordt poort 22 geaccepteerd. Betekent dit dat alle andere poorten geblokkeerd zijn ?
Vr2. Moet ik, om websites beschikbaar te maken, --dport 80 expliciet vermelden?
Vr3. Ik dacht dat bij IPv6 poort nummers niet meer gebruikt worden. (geen NAT).    :|

« Laatst bewerkt op: 2013/06/15, 21:30:31 door henkoegema »
Meld dit bericht aan de moderator   Gelogd
Miscere utile dulci. (Ter leering ende vermaeck)
http://henk.oegema.com  (On RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  22.04.3 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & Jetson Nano (voor AI & ML)

Offline henkoegema

  • Lid
    • PA2HO
Re: ip6tables en poort nummer.
« Reactie #1 Gepost op: 2013/06/15, 18:42:27 »
Het antwoord op vraag 3 heb ik zelf al gevonden.   ;)

Poort nummers zijn gerelateerd aan services,  en niet aan  NAT. (wel om die services te bereiken).
Meld dit bericht aan de moderator   Gelogd
Miscere utile dulci. (Ter leering ende vermaeck)
http://henk.oegema.com  (On RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  22.04.3 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & Jetson Nano (voor AI & ML)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: ip6tables en poort nummer.
« Reactie #2 Gepost op: 2013/06/15, 19:38:05 »
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.
Meld dit bericht aan de moderator   Gelogd

Offline henkoegema

  • Lid
    • PA2HO
Re: ip6tables en poort nummer.
« Reactie #3 Gepost op: 2013/06/15, 20:01:11 »
Citaat van: Johan van Dijk op 2013/06/15, 19:38:05
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.

Dank je Johan.   :)
Meld dit bericht aan de moderator   Gelogd
Miscere utile dulci. (Ter leering ende vermaeck)
http://henk.oegema.com  (On RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  22.04.3 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & Jetson Nano (voor AI & ML)
Pagina's: [1]   Omhoog