Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12

Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Nei giorni scorsi abbiamo ricevuto in redazione il nuovo FRITZ!Box 5690 Pro, la soluzione con cui il rinomato produttore tedesco AVM entra nel mondo del Wi-Fi 7 con un dispositivo predisposto anche per l'FTTH. Ecco il resoconto della nostra esperienza con il nuovo Modem Router
Recensione ROG Azoth Extreme: ASUS si spinge nel settore del lusso con la sua rinnovata top di gamma
Recensione ROG Azoth Extreme: ASUS si spinge nel settore del lusso con la sua rinnovata top di gamma
Nelle ultime settimane abbiamo avuto l'opportunità di provare la nuova ASUS ROG Azoth Extreme, tastiera top di gamma indirizzata ai videogiocatori. Si tratta di un'evoluzione della ROG Azoth che abbiamo provato e apprezzato lo scorso anno. Con la nuova Extreme ASUS si spinge ben oltre con un innovativo sistema che consente di regolare al volo la flessibilità del PCB, ma ad un prezzo di ben 560 euro, quasi raddoppiato rispetto al precedente modello.
reMarkable Paper Pro: il 'taccuino digitale' di lusso. La recensione
reMarkable Paper Pro: il 'taccuino digitale' di lusso. La recensione
Il reMarkable Paper Pro introduce un display e-paper a colori con tecnologia Gallery 3, segnando un'innovazione significativa nel settore dei taccuini digitali e sfidando le aspettative con un approccio audace. Lo abbiamo messo sotto stress per varie settimane e siamo pronti a dirvi tutto. 
Una scrivania regolabile non è abbastanza per ridurre i rischi legati alla sedentarietà
In arrivo aggiornamenti firmware per 7 videocamere Canon
Indiana Jones e l'Antico Cerchio nel nuovo bundle NVIDIA per finire le scorte di GeForce RTX 4000
Rogue Point è il primo titolo originale dagli sviluppatori del remake di Half-Life
Investimenti, competizione e cooperazione: gli intrecci (anche geopolitici) nello sviluppo dell'IA
Intel: la dottoressa Ann B. Kelleher premiata con il Dr. Lisa Su Woman of Innovation Award
Nuova vulnerabilità per 60.000 NAS a marchio D-Link, e non ci sarà una patch
The Crew: Ubisoft denunciata per la chiusura dei server, ora rischia una class action
KONAMI lancia 'Bonanza Quarto di Secolo', uno speciale set per il 25° anniversario di YU-GI-OH!
GTC 2025, NVIDIA fissa le date della sua conferenza più importante
NVIDIA App, il nuovo centro di controllo per le GPU GeForce, esce dalla Beta
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2024, 21:32   #1
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11241
Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12
Ciao a tutti.
Sto iniziando ad addentrarmi nel mondo IPv6, nel dettaglio stavo provando a configurare un nodo Tor su OVH con Debian 12 e IPv4 e IPv6. Premetto che sono anni che configuro Iptables su Ipv4, ma su IPv6 sto avendo dei problemi a mio avviso curiosi. Ma veniamo a noi. Vorrei partire da una configurazione base del tutto chiusa, del tipo:
Codice:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Per poi aprire solo le porte necessarie ai vari servizi, ma già qui iniziano i problemi. Se io faccio un semplice ping, ho come risultato Destination unreachable: Address unreachable, MA se io cambio semplicemente la chain di input:

Codice:
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
tutto magicamente funziona. Ora per le mie tutt'altro che complete conoscenze di Iptables, se alla chain di INPUT, con default DROP, aggiungo la regola di accettare le RELATED,ESTABLISHED, dovrebbe accettare i pacchetti di ritorno dal ping, infatti in IPv4 tutto funziona con le regole base che ho scritto sopra. Non mi spiego che cosa ci sia di sbagliato nella configurazione tutto chiuso che ho fatto.
Ovviamente di questo problema mi sono accorto in quanto dai log di Tor avevo un errore di IPv6 unreachable, che con le regole modificate invece funziona correttamente, ma non voglio tenere tutto aperto. In IPv4 invece gestisco le regole senza alcun problema.

Grazie
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 22:26   #2
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 22:32   #3
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11241
Quote:
Originariamente inviato da Cosmo Guarda i messaggi
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Ma io ho la regola la risposta a qualsiasi connessione già stabilita deve passare. E' il concetto che sta alla base del tutto chiuso in ingresso. E comunque non funzionano neppure i servizi con porte aperte.
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 08:26   #4
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11241
Aggiornamento:
ora il ping funziona aggiungendo la regola:
Codice:
-A INPUT -p ipv6-icmp -j ACCEPT
Anche se non ne capisco il motivo, visto che dovrebbe bastare la regola:
Codice:
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 second...
Recensione ROG Azoth Extreme: ASUS si spinge nel settore del lusso con la sua rinnovata top di gamma Recensione ROG Azoth Extreme: ASUS si spinge nel...
reMarkable Paper Pro: il 'taccuino digitale' di lusso. La recensione reMarkable Paper Pro: il 'taccuino digitale' di ...
Sonos ACE: suono Sonos anche in mobilità, con noise cancelling Sonos ACE: suono Sonos anche in mobilità,...
AMD Ryzen 7 9800X3D in prova: re indiscusso nel gaming, ma sotto l'IHS c'è di più AMD Ryzen 7 9800X3D in prova: re indiscusso nel ...
Una scrivania regolabile non è ab...
In arrivo aggiornamenti firmware per 7 v...
Indiana Jones e l'Antico Cerchio nel nuo...
Rogue Point è il primo titolo ori...
Investimenti, competizione e cooperazion...
Intel: la dottoressa Ann B. Kelleher pre...
Nuova vulnerabilità per 60.000 NA...
The Crew: Ubisoft denunciata per la chiu...
KONAMI lancia 'Bonanza Quarto di Secolo'...
GTC 2025, NVIDIA fissa le date della sua...
NVIDIA App, il nuovo centro di controllo...
Alla ricerca di un TV da 40 pollici FHD ...
Project Borealis giocabile: arriva su St...
Steam Deck OLED anche bianca, ma in ediz...
Prenotare le sale riunioni è semp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v