Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST]ip6tables en poort nummer.  (gelezen 485 keer)

Offline henkoegema

  • Lid
    • PA2HO
  • Steunpunt: Nee
[OPGELOST]ip6tables en poort nummer.
« Gepost op: 2013/06/15, 15:01:13 »
In een voorbeeld om mijn IPv6 netwerk te beveiligen kwam ik onderstaande tegen:

sudo ip6tables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A OUTPUT -j ACCEPT
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:xxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
sudo ip6tables -A INPUT -j DROP

sudo ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
sudo ip6tables -A FORWARD -s 2001:7b8:2ff:yxxx::/64 -j ACCEPT
sudo ip6tables -A FORWARD -p ipv6-icmp -j ACCEPT
sudo ip6tables -A FORWARD -j DROP


Het gaat mij om de twee vetgedrukte regels in bovenstaand voorbeeld. (met --dport 22)

Vr1. Hiermee wordt poort 22 geaccepteerd. Betekent dit dat alle andere poorten geblokkeerd zijn ?
Vr2. Moet ik, om websites beschikbaar te maken, --dport 80 expliciet vermelden?
Vr3. Ik dacht dat bij IPv6 poort nummers niet meer gebruikt worden. (geen NAT).    :|

« Laatst bewerkt op: 2013/06/15, 21:30:31 door henkoegema »
Miscere utile dulci. (Ter leering ende vermaeck)
http://www.henk.oegema.com
Registered linux user 520520.  In gebruik: Ubuntu 18.04.  Radio Amateur callsign: PA2HO Interesses: Raspberry Pi & Arduino

Offline henkoegema

  • Lid
    • PA2HO
  • Steunpunt: Nee
Re: ip6tables en poort nummer.
« Reactie #1 Gepost op: 2013/06/15, 18:42:27 »
Het antwoord op vraag 3 heb ik zelf al gevonden.   ;)

Poort nummers zijn gerelateerd aan services,  en niet aan  NAT. (wel om die services te bereiken).
Miscere utile dulci. (Ter leering ende vermaeck)
http://www.henk.oegema.com
Registered linux user 520520.  In gebruik: Ubuntu 18.04.  Radio Amateur callsign: PA2HO Interesses: Raspberry Pi & Arduino

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: ip6tables en poort nummer.
« Reactie #2 Gepost op: 2013/06/15, 19:38:05 »
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.

Offline henkoegema

  • Lid
    • PA2HO
  • Steunpunt: Nee
Re: ip6tables en poort nummer.
« Reactie #3 Gepost op: 2013/06/15, 20:01:11 »
1: Dat hangt af van de overige regels. Volgens de regels die je nu hebt blokkeer je alle andere poorten behalve voor een bepaalde range.

2: Wel als die websites op die computer draaien, zodat ze beschikbaar worden voor de rest van de wereld. Gaat het alleen om het bezoeken van normale websites dan hoef je niets toe te voegen.

Dank je Johan.   :)
Miscere utile dulci. (Ter leering ende vermaeck)
http://www.henk.oegema.com
Registered linux user 520520.  In gebruik: Ubuntu 18.04.  Radio Amateur callsign: PA2HO Interesses: Raspberry Pi & Arduino