Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12

I robot tagliaerba che nascono in Italia: visita nella sede (e nella fabbrica) di Stiga
I robot tagliaerba che nascono in Italia: visita nella sede (e nella fabbrica) di Stiga
Abbiamo avuto l'opportunità di visitare la sede di Stiga, azienda che a Castelfranco Veneto ha la sua sede operativa e produttiva, dove nascono tanti prodotti per la cura del verde, tra cui i nuovi robot autonomi
Nutanix .NEXT 2024: oltre l'iperconvergenza per rimpiazzare VMware
Nutanix .NEXT 2024: oltre l'iperconvergenza per rimpiazzare VMware
Nutanix dà appuntamento a Barcellona per la sua conferenza .NEXT. Incontriamo vari esponenti dell'azienda, tra cui il CEO, e molteplici clienti per capire come Nutanix stia affrontando questo periodo di grossi cambiamenti, dettati sia dall'acquisizione di VMware da parte di Broadcom, sia dall'arrivo dell'IA, ormai onnipresente. È una di quelle occasioni in cui davvero si respira il vento del cambiamento
OMEN Transcend Gaming Laptop 14: compatto, leggero e una potenza con compromessi
OMEN Transcend Gaming Laptop 14: compatto, leggero e una potenza con compromessi
OMEN Transcend 14 è un notebook gaming che cerca di unire tanti aspetti positivi in un formato compatto, piuttosto leggero e con un look distintivo. Uno schermo OLED, una CPU Core Ultra 9 e una GeForce RTX 4070, seppur fortemente limitata, sono gli ingredienti di questo prodotto: sarà uscito un buon mix?
Occhio a questi 3 computer portatili gaming HP Victus e Lenovo LOQ: con GeForce RTX 4060 a 1.099€ e con 4050 a 809€
Windows 11, le novità rilasciate per il Patch Tuesday di giugno 2024
Reply, primo concorso internazionale di cortometraggi realizzati con l’Intelligenza Artificiale
Amazon offerte a tempo di oggi: airfryer Moulinex 5L 79€, Bialetti Gioia 58€, Oral-B Smart 4 4500 59€ e altro ancora!
TV LG OLED, Google Pixel, PS5, tablet, portatili, robot, AirPods: oggi c'è in offerta di tutto su Amazon!
Google Pixel 8 a 549€, 8 Pro a 764€: sono tutti in offerta con un coupon di 50 Euro!
NVIDIA GB202 con 24576 CUDA core? Trapelano le presunte configurazioni delle GPU NVIDIA Blackwell
Tado, che prezzi su Amazon! 3 valvole termostatiche smart a 139€, termostato 99€ e altro!
Gamer, non comprate i nuovi Ryzen 9000 se avete già un Ryzen 7000X3D: lo dice AMD
Torre Garisenda di Bologna in pericolo, un gemello digitale per salvarla grazie a NVIDIA e CINECA
La nuova fotocamera mirrorless Nikon Z 6III sarà presentata il 17 giugno
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2024, 20:32   #1
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11143
Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12
Ciao a tutti.
Sto iniziando ad addentrarmi nel mondo IPv6, nel dettaglio stavo provando a configurare un nodo Tor su OVH con Debian 12 e IPv4 e IPv6. Premetto che sono anni che configuro Iptables su Ipv4, ma su IPv6 sto avendo dei problemi a mio avviso curiosi. Ma veniamo a noi. Vorrei partire da una configurazione base del tutto chiusa, del tipo:
Codice:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Per poi aprire solo le porte necessarie ai vari servizi, ma già qui iniziano i problemi. Se io faccio un semplice ping, ho come risultato Destination unreachable: Address unreachable, MA se io cambio semplicemente la chain di input:

Codice:
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
tutto magicamente funziona. Ora per le mie tutt'altro che complete conoscenze di Iptables, se alla chain di INPUT, con default DROP, aggiungo la regola di accettare le RELATED,ESTABLISHED, dovrebbe accettare i pacchetti di ritorno dal ping, infatti in IPv4 tutto funziona con le regole base che ho scritto sopra. Non mi spiego che cosa ci sia di sbagliato nella configurazione tutto chiuso che ho fatto.
Ovviamente di questo problema mi sono accorto in quanto dai log di Tor avevo un errore di IPv6 unreachable, che con le regole modificate invece funziona correttamente, ma non voglio tenere tutto aperto. In IPv4 invece gestisco le regole senza alcun problema.

Grazie
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 21:26   #2
Cosmo
Senior Member
 
L'Avatar di Cosmo
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1759
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 21:32   #3
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11143
Quote:
Originariamente inviato da Cosmo Guarda i messaggi
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Ma io ho la regola la risposta a qualsiasi connessione già stabilita deve passare. E' il concetto che sta alla base del tutto chiuso in ingresso. E comunque non funzionano neppure i servizi con porte aperte.
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 07:26   #4
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11143
Aggiornamento:
ora il ping funziona aggiungendo la regola:
Codice:
-A INPUT -p ipv6-icmp -j ACCEPT
Anche se non ne capisco il motivo, visto che dovrebbe bastare la regola:
Codice:
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

I robot tagliaerba che nascono in Italia: visita nella sede (e nella fabbrica) di Stiga I robot tagliaerba che nascono in Italia: visita...
Nutanix .NEXT 2024: oltre l'iperconvergenza per rimpiazzare VMware Nutanix .NEXT 2024: oltre l'iperconvergenza per ...
OMEN Transcend Gaming Laptop 14: compatto, leggero e una potenza con compromessi OMEN Transcend Gaming Laptop 14: compatto, legge...
HUAWEI Pura 70 Ultra: il cameraphone è di nuovo tra noi con un ma! Recensione  HUAWEI Pura 70 Ultra: il cameraphone è di...
Edge 50 Ultra: Motorola convince anche con il suo top di gamma! La recensione Edge 50 Ultra: Motorola convince anche con il su...
Occhio a questi 3 computer portatili gam...
Windows 11, le novità rilasciate ...
Reply, primo concorso internazionale di ...
Amazon offerte a tempo di oggi: airfryer...
TV LG OLED, Google Pixel, PS5, tablet, p...
Google Pixel 8 a 549€, 8 Pro a 764€: son...
NVIDIA GB202 con 24576 CUDA core? Trapel...
Tado, che prezzi su Amazon! 3 valvole te...
Gamer, non comprate i nuovi Ryzen 9000 s...
Torre Garisenda di Bologna in pericolo, ...
La nuova fotocamera mirrorless Nikon Z 6...
Dragon Age: The Veilguard, il nuovo RPG ...
Monopoly arriva su PC e console: meccani...
Alan Wake 2: Full Ray Tracing e DLSS 3.5...
Attacco hacker di massa ai clienti di Sn...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:41.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v