Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

he.net:to-lan [2010-04-15 04:51 UTC]
rm
he.net:to-lan [2011-05-31 10:44 UTC] (текущий)
Строка 1: Строка 1:
-====== Раздача IPv6 от HE.net в локальную сеть ======+====== Раздача IPv6 от tunnelbroker.net в локальную сеть ======
//Впервые опубликовано 2009-05-02// //Впервые опубликовано 2009-05-02//
- 
-{{page>:ipv6:toc}} 
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе "**Routed /64**". По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе "**Routed /64**".
Строка 9: Строка 7:
===== 1. Настройка файрволла ===== ===== 1. Настройка файрволла =====
-Поскольку при использовании IPv6 каждый из компьютеров вашей локальной сети будет иметь настоящий, Интернетовский IP-адрес, важно настроить на вашем роутере сетевой экран, который будет блокировать все запросы на входящие соединения из Интернета, но разрешать их, если они исходят из локальной сети. Это может выглядеть примерно так: +...рассмотрена на [[/ip6tables|отдельной странице]].
-<code>iptables -I INPUT  -p ipv6 -j ACCEPT +
-iptables -I OUTPUT -p ipv6 -j ACCEPT +
- +
-ip6tables -F +
- +
-ip6tables -A FORWARD -i he-ipv6 -o he-ipv6 -j DROP +
- +
-ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A INPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A FORWARD -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A FORWARD -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
- +
-ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT +
-ip6tables -A INPUT -i eth0 -j ACCEPT +
-ip6tables -A INPUT -i lo -j ACCEPT +
-ip6tables -A INPUT -j DROP +
- +
-ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT +
-ip6tables -A FORWARD -i eth0 -j ACCEPT +
-ip6tables -A FORWARD -j DROP +
- +
-ip6tables -A OUTPUT -j ACCEPT</code> +
-Можно сохранить эти команды в шелл-скрипт, а чтобы он выполнялся при каждом включении компьютера, добавить его вызов в ''/etc/rc.local''. +
- +
-Либо, если вы как и я, пользуетесь скриптом [[http://packages.debian.org/arno-iptables-firewall|arno-iptables-firewall]], указанные команды достаточно внести в ''/etc/arno-iptables-firewall/custom-rules'' и перезапустить файрволл.+
===== 2. Назначение адреса внутреннему интерфейсу ===== ===== 2. Назначение адреса внутреннему интерфейсу =====

he.net/to-lan.1271307112.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)
Personal Tools