Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Ipv6 firewall (разрешить доступ из internet к конкретному хосту по ipv6)

Добрый день.

А скажите, как можно открыть порты 80 и 443 для определенного хоста в локалке?

Галка

[ ] Allow access to LAN from internet

работает, но всё всем не хочется разрешать.

PS: есть подозрение, что надо колупать ip6tables, но как-то сходу понять что к чему не получилось

Да, в роже пока нет управление цепочкой форвард фаервола для ipv6. Надо добавить в ToDo.

C ip6tables что именно не получается? Как пробуете?

Как бы достаточно ip6tables -I FORWARD -d <адрес_в_формате_v6> -j ACCEPT и всё. Всё забегает. Т.е. тупо просто разрешающее правило по destination ip в таблице FORWARD.

Что бы само подхватывалось оформить можно в виде скриптика в /etc/ip6tables.d вида:

#!/bin/sh

ip6tables -I FORWARD -d <адрес_в_формате_v6> -j ACCEPT

Не забыть дать ему права на исполнение используя chmod и сохранить состояние через fs save.

Можно вообще напрямую в /etc/init.d/iptables влепить.

P.S. Добавил в ToDo https://wi-cat.ru/forums/?view=thread&id=19&part=1#postid-71

Я с iptables не дружу от слова совсем.

Цитата: sfstudio от 24/02/2018, 16:29

достаточно ip6tables -I FORWARD -d <адрес_в_формате_v6> -j ACCEPT и всё. Всё забегает. Т.е. тупо просто разрешающее правило по destination ip в таблице FORWARD.

А если только отдельные порты, в частности интересуют 80 и 443? Дописать -m multiport --ports 80,443 после IP и перед -j ?

Мысль верная.

Но надо понимать одну вещь. Откуда нетфильтр берёт порт для сверки с тем, что вы ему сказали? Прально, из заголовка пакета. Что для этого ещё надо знать что бы точно знать где в заголовке искать? Ну всё верно протокол и сразу станет понятно что ещё добавить.

-p tcp -m multiport --dport 80,443

НО давайте вы всё ж таки подружитесь с iptables ? Это не сложно, главное въехать в принцип. Да материалов на русском по инету вагон. В будущем один фиг пригодиться понимание того как это работает не один раз.

Спасибо, вроде работает.

С iptables попробую подружиться, но оно мне редко надо.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: