Вы находитесь здесь: version6.ru » 6to4 » Раздача 6to4 IPv6 в локальную сеть
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
6to4:to-lan [2010-10-08 05:32 UTC] rm |
6to4:to-lan [2011-05-31 10:44 UTC] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Раздача 6to4 IPv6 в локальную сеть ====== | ====== Раздача 6to4 IPv6 в локальную сеть ====== | ||
| - | //Впервые опубликовано 2010-01-21// | ||
| - | |||
| - | {{page>:toc}} | ||
| - | |||
| После [[:6to4:howto|настройки 6to4]], на ваш роутер "приходит" из Интернета подсеть с маской /48, имеющая адрес, составленный из ''2002'' и вашего IPv4, закодированного в hex-формате. К примеру, для адреса ''123.123.123.123'', адрес этой подсети будет выглядеть как ''2002:7b7b:7b7b::/48''. | После [[:6to4:howto|настройки 6to4]], на ваш роутер "приходит" из Интернета подсеть с маской /48, имеющая адрес, составленный из ''2002'' и вашего IPv4, закодированного в hex-формате. К примеру, для адреса ''123.123.123.123'', адрес этой подсети будет выглядеть как ''2002:7b7b:7b7b::/48''. | ||
| Строка 9: | Строка 5: | ||
| ===== 1. Настройка файрволла ===== | ===== 1. Настройка файрволла ===== | ||
| - | Поскольку при использовании IPv6 каждый из компьютеров вашей локальной сети будет иметь настоящий, Интернетовский IP-адрес, важно настроить на вашем роутере сетевой экран, который будет блокировать все запросы на входящие соединения из Интернета, но разрешать их, если они исходят из локальной сети. Это может выглядеть примерно так: | + | ...рассмотрена на [[/ip6tables|отдельной странице]]. |
| - | <code>iptables -I INPUT -p ipv6 -j ACCEPT | + | |
| - | iptables -I OUTPUT -p ipv6 -j ACCEPT | + | |
| - | + | ||
| - | ip6tables -F | + | |
| - | + | ||
| - | ip6tables -A INPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT | + | |
| - | ip6tables -A INPUT -p icmpv6 -j DROP | + | |
| - | ip6tables -A OUTPUT -p icmpv6 -m limit --limit 600/min -j ACCEPT | + | |
| - | ip6tables -A OUTPUT -p icmpv6 -j DROP | + | |
| - | ip6tables -A FORWARD -p icmpv6 -m limit --limit 600/min -j ACCEPT | + | |
| - | ip6tables -A FORWARD -p icmpv6 -j DROP | + | |
| - | + | ||
| - | ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | + | |
| - | ip6tables -A INPUT -i eth0 -j ACCEPT | + | |
| - | ip6tables -A INPUT -i lo -j ACCEPT | + | |
| - | ip6tables -A INPUT -j REJECT | + | |
| - | + | ||
| - | ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT | + | |
| - | ip6tables -A FORWARD -i eth0 -j ACCEPT | + | |
| - | ip6tables -A FORWARD -j REJECT | + | |
| - | + | ||
| - | ip6tables -A OUTPUT -j ACCEPT</code> | + | |
| - | Можно сохранить эти команды в шелл-скрипт, а чтобы он выполнялся при каждом включении компьютера, добавить его вызов в ''/etc/rc.local''. | + | |
| - | + | ||
| - | Либо, если вы как и я, пользуетесь скриптом [[http://packages.debian.org/arno-iptables-firewall|arno-iptables-firewall]], указанные команды достаточно внести в ''/etc/arno-iptables-firewall/custom-rules'' и перезапустить файрволл. | + | |
| ===== 2. Назначение адреса внутреннему интерфейсу ===== | ===== 2. Назначение адреса внутреннему интерфейсу ===== | ||
6to4/to-lan.1286515964.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)
