Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ipv6

marc2006

Par marc2006
dans OS alternatifs

 Partager

Messages recommandés

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)

ah j'oubliais de vous donner le script actuel de ip6tables :P

 

#!/bin/sh

echo "Configuration IPtables"

echo " [Debut]"

IPTABLES=/sbin/ip6tables

 

# REMISE à ZERO des règles de filtrage

$IPTABLES -F

$IPTABLES -X

 

######################## DEBUT des "politiques par défaut"#####################

 

 

$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD DROP

$IPTABLES -P OUTPUT DROP

 

########################## FIN des "politiques par défaut"####################

 

 

########################## DEBUT des règles de filtrage#######################

 

# on accepte tout ce qui concerne l'interface loopback

 

$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A OUTPUT -o lo -j ACCEPT

 

# on accepte les paquets relatifs aux connexion deja ouvert

 

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# Ping

$IPTABLES -A INPUT -p icmpv6 -j DROP

 

# FIN des règles de filtrage

 

#on accepte tout ce qui sort vers l'exterieur

$IPTABLES -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

 

# FIN des règles de "port forwarding"

# Toutes les règles qui n'ont pas passé les

# règles du firewall seront refusées ...

 

 

$IPTABLES -A FORWARD -j DROP

$IPTABLES -A INPUT -j DROP

$IPTABLES -A OUTPUT -j DROP

 

echo " [Termine]"

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)

problème résolu, j'ai pu trouver un script ip6tables, la seule chose qui manquait était un 

$IPTABLES -A OUTPUT -p ipv6-icmp -j ACCEPT

bizarre alors que j'ai autorisé tout le trafic sortant !! 

$IPTABLES -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

 

bon, sinon, dans ifconfig, j'ai bien l'adresse ipv6 ( reconnu sur tous les sites vérificateurs ) mais est ce normal que le /etc/hosts ne tienne pas compte de l'adresse ipv6 ? je veux dire je n'ai qu'une ligne ipv6 

::1		localhost6.localdomain6 localhost6

 

ne dois je pas renseigner dans ce fichier mon adresse ipv6 ? Si oui, mettre quoi ?

 

Merci

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

hosts tient compte de l'adresse IPv6 locale (::1 équivalent à 127.0.0.1 en ipv4).

A la base on ne lui en demande pas plus. Je ne vois pas l'intérêt d'y mettre l'IPv6 publique de ta propre machine :P

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e) (modifié)
hosts tient compte de l'adresse IPv6 locale (::1 équivalent à 127.0.0.1 en ipv4).

A la base on ne lui en demande pas plus. Je ne vois pas l'intérêt d'y mettre l'IPv6 publique de ta propre machine :P

 

ok, donc dans /etc/hosts, j'ai :

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost

192.168.0.14 xx.org xx

::1 localhost6.localdomain6 localhost6

Modifié par marc2006

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...