Auteur Sujet: IPv6: Le firewall doit il bloquer par défaut le trafic entrant ? (Lu 76259 fois)

simon · « **Réponse #168 le:** **Hier** à 22:54:04 »

Question bête: pourquoi ne pas faire du NPTv6? Il y a translation de préfixe, mais pas des 64 bits de poids faible, donc on peut avoir un mapping stateless et router des flux entrants sans faire du port forwarding.

zbug · « **Réponse #169 le:** **Aujourd'hui** à 09:33:55 »

Citation de: simon le Hier à 22:54:04

Question bête: pourquoi ne pas faire du NPTv6? Il y a translation de préfixe, mais pas des 64 bits de poids faible, donc on peut avoir un mapping stateless et router des flux entrants sans faire du port forwarding.

Si la question était pour moi, parcque (pour le moment) ce n'est pas supporté par mon routeur, sinon c'est quelque chose que j'essayerais lorsque cela sera disponible voir comment cela ce comporte comparé à ce que j'ai actuellement qui est parfait (que je sorte avec 1 ipv6 ou 1 par appareil, en vrai, je doute que cela importe des masses

)

brupala · « **Réponse #170 le:** **Aujourd'hui** à 10:28:24 »

Citation de: simon le Hier à 22:54:04

Question bête: pourquoi ne pas faire du NPTv6? Il y a translation de préfixe, mais pas des 64 bits de poids faible, donc on peut avoir un mapping stateless et router des flux entrants sans faire du port forwarding.

bah à partir du moment où le changement d'adresse interne/externe est statique, en 1 pour 1, ça ne filtre rien, juste que l'attaquant ne connait que la version externe de l'adresse.
Comme le nat44 statique.

Winfried · « **Réponse #171 le:** **Aujourd'hui** à 11:14:19 »

Par curiosité, est-ce la bonne façon de procéder pour explicitement bloquer ces tentatives de connexions qui se répètent toutes les heures ?

Code: [Sélectionner]

09:23:11 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e1  DPT=9200
09:31:31 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e0  DPT=53192
09:31:34 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e0  DPT=53192
09:35:34 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00dc DPT=52223
09:53:57 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00df  DPT=161

Code: [Sélectionner]

ufw insert 1 deny from 2a06:4880:c000/36 comment "repeated unwanted hits on special.census.internet-measurement.com"

brupala · « **Réponse #172 le:** **Aujourd'hui** à 14:24:06 »

Citation de: Winfried le Aujourd'hui à 11:14:19

Par curiosité, est-ce la bonne façon de procéder pour explicitement bloquer ces tentatives de connexions qui se répètent toutes les heures ?

Code: [Sélectionner]
09:23:11 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e1 DPT=9200 09:31:31 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e0 DPT=53192 09:31:34 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00e0 DPT=53192 09:35:34 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00dc DPT=52223 09:53:57 [UFW BLOCK] SRC=2a06:4880:c000:0000:0000:0000:0000:00df DPT=161
Code: [Sélectionner]
ufw insert 1 deny from 2a06:4880:c000/36 comment "repeated unwanted hits on special.census.internet-measurement.com"

Tu as vu le whoisip:

Citer

Abuse cont% act for '2a06:4880::/32' is 'network-abuse@driftnet.io'

inet6num: 2a06:4880::/32
netname: DRIFTNET-IPV6-A
remarks: +-----------------------------------------------------------
remarks: | This IP range is not attacking your network.
remarks: | Visit https://internet-measurement.com for more details.
remarks: | View data collected at https://driftnet.io.
remarks: +-----------------------------------------------------------
country: GB
admin-c: DH9005-RIPE
tech-c: DH9005-RIPE
abuse-c: DH9005-RIPE
status: ALLOCATED-BY-LIR
mnt-by: lir-uk-driftnet-1-MNT
created: 2021-05-28T13:05:59Z
last-modified: 2024-12-09T15:51:19Z
source: RIPE # Filtered

voir: https://internet-measurement.com/#ips

Winfried · « **Réponse #173 le:** **Aujourd'hui** à 14:34:46 »

Merci pour l'info

Je vais donc laisser les choses en l'état

Fyr · « **Réponse #174 le:** **Aujourd'hui** à 15:45:28 »

Citation de: Winfried le Aujourd'hui à 14:34:46

Merci pour l'info

Je vais donc laisser les choses en l'état

En fait non. Les "remarks" c'est des champs libres ça peut être n'importe quoi et rien justifie de le faire sur plusieurs IPv6, pas plus que vous "signez" d'accord avec le "mesureur" (finalement vous ne savez pas qui s'est !) et le opt-out tu sais pas à quelle "liste blocktel" ca va aboutir Ça collecte des ranges vraiment actifs avec vraiment quelqu'un derrière, et rappelez vous que les spammeurs adorent les vraies adresses d'email/numéro de phone quand vous vous désabonnez ça chope une vraie valeur)

Accessoirement ils ne présentent aucune page web de statistiques publiques qu'ils ont pu collecter. Vous ne savez donc rien de l'usage réel qui est fait de cette collecte.

Winfried · « **Réponse #175 le:** **Aujourd'hui** à 15:57:34 »

"Je vais donc laisser les choses en l'état" = "Je laisse le bloquage général qui fonctionne déjà" (ufw default deny incoming)

Fyr · « **Réponse #176 le:** **Aujourd'hui** à 16:15:50 »

Citation de: Winfried le Aujourd'hui à 15:57:34

"Je vais donc laisser les choses en l'état" = "Je laisse le bloquage général qui fonctionne déjà" (ufw default deny incoming)

acut3 · « **Réponse #177 le:** **Aujourd'hui** à 16:18:26 »

Citation de: Fyr le Aujourd'hui à 15:45:28

Accessoirement ils ne présentent aucune page web de statistiques publiques qu'ils ont pu collecter. Vous ne savez donc rien de l'usage réel qui est fait de cette collecte.

C'est un service comme Shodan ou Censys, et tu peux l'interroger (même sans compte) comme Shodan ou Censys.