1 votes

Houman avatar

Comment bloquer le RFC-4193 pour IPv6 ?

Demandé el 13 de Octobre, 2021
Quand la question a-t-elle été
86 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour l'IPv4, j'ai une règle qui bloque l'accès des VPN aux adresses locales comme suit :

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

Est-ce que c'est ainsi que je devrais procéder pour l'IPv6 ? (sur la base de ce source )

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER
Demandé el 13 de Octobre, 2021 par Houman

Réponse

Trop de publicités?

0voto

John Mahowald avatar
John Mahowald Points 28597

Juste fc00::/7 contient l'ensemble de l'ULA. Simplifier en supprimant les /8.

Répondu el 13 de Octobre, 2021 par John Mahowald (28597 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X