Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: [OPGELOST]ip6tables en poort nummer.  (gelezen 1214 keer)

Offline henkoegema

  • Lid
    • PA2HO
[OPGELOST]ip6tables en poort nummer.
« Gepost op: 2013/06/15, 15:01:13 »
In een voorbeeld om mijn IPv6 netwerk te beveiligen kwam ik onderstaande tegen:

sudo ip6tables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A OUTPUT -j ACCEPT
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:xxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
sudo ip6tables -A INPUT -j DROP

sudo ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A FORWARD -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A FORWARD -p ipv6-icmp -j ACCEPT
sudo ip6tables -A FORWARD -j DROP


Het gaat mij om de twee vetgedrukte regels in bovenstaand voorbeeld. (met --dport 22)

Vr1. Hiermee wordt poort 22 geaccepteerd. Betekent dit dat alle andere poorten geblokkeerd zijn ?
Vr2. Moet ik, om websites beschikbaar te maken, --dport 80 expliciet vermelden?
Vr3. Ik dacht dat bij IPv6 poort nummers niet meer gebruikt worden. (geen NAT).    :|

« Laatst bewerkt op: 2013/06/15, 21:30:31 door henkoegema »
Meld dit bericht aan de moderator   Gelogd
𝕸𝖎𝖘𝖈𝖊𝖗𝖊 𝖚𝖙𝖎𝖑𝖊 𝖉𝖚𝖑𝖈𝖎. (Ter leering ende vermaeck)
𝕹𝖎𝖑 𝖛𝖔𝖑𝖊𝖓𝖙𝖎𝖇𝖚𝖘 𝖆𝖗𝖉𝖚𝖚𝖒. (Niets is moeilijk voor hen die willen)
https://henk.oegema.com  (Op RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  24.04 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & TELLO drone (voor AI)

Offline henkoegema

  • Lid
    • PA2HO
Re: ip6tables en poort nummer.
« Reactie #1 Gepost op: 2013/06/15, 18:42:27 »
Het antwoord op vraag 3 heb ik zelf al gevonden.   ;)

Poort nummers zijn gerelateerd aan services,  en niet aan  NAT. (wel om die services te bereiken).
Meld dit bericht aan de moderator   Gelogd
𝕸𝖎𝖘𝖈𝖊𝖗𝖊 𝖚𝖙𝖎𝖑𝖊 𝖉𝖚𝖑𝖈𝖎. (Ter leering ende vermaeck)
𝕹𝖎𝖑 𝖛𝖔𝖑𝖊𝖓𝖙𝖎𝖇𝖚𝖘 𝖆𝖗𝖉𝖚𝖚𝖒. (Niets is moeilijk voor hen die willen)
https://henk.oegema.com  (Op RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  24.04 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & TELLO drone (voor AI)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: ip6tables en poort nummer.
« Reactie #2 Gepost op: 2013/06/15, 19:38:05 »
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.
Meld dit bericht aan de moderator   Gelogd

Offline henkoegema

  • Lid
    • PA2HO
Re: ip6tables en poort nummer.
« Reactie #3 Gepost op: 2013/06/15, 20:01:11 »
Citaat van: Johan van Dijk op 2013/06/15, 19:38:05
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.

Dank je Johan.   :)
Meld dit bericht aan de moderator   Gelogd
𝕸𝖎𝖘𝖈𝖊𝖗𝖊 𝖚𝖙𝖎𝖑𝖊 𝖉𝖚𝖑𝖈𝖎. (Ter leering ende vermaeck)
𝕹𝖎𝖑 𝖛𝖔𝖑𝖊𝖓𝖙𝖎𝖇𝖚𝖘 𝖆𝖗𝖉𝖚𝖚𝖒. (Niets is moeilijk voor hen die willen)
https://henk.oegema.com  (Op RaspberryPi2)
Registered linux user 520520.  In gebruik: Ubuntu  24.04 Hobby's: Radio Amateur callsign: PA2HO.  Interesses: Raspberry Pi & Arduino & TELLO drone (voor AI)
Pagina's: [1]   Omhoog