0 Membres et 1 Invité sur ce sujet
J'utilise des serveurs, meme si ce serait ideal de ne pas le faire pour me proteger, je prefere si possible dedier une interface du routeur et faire un reseau specifique IPv6, jouer avec le firewall etc...
Pour protéger les serveurs par defaut joue avec ip6tables ( pour les ip v6) et n'ouvre que ce dont tu as besoin.ex :### Configuration pour IPv6# ipv6 on bloque tout par défaut/sbin/ip6tables -t filter -P INPUT DROP/sbin/ip6tables -t filter -P FORWARD DROP/sbin/ip6tables -t filter -P OUTPUT DROP# Autorise les connexions deja etablies et localhost/sbin/ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT/sbin/ip6tables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT/sbin/ip6tables -t filter -A INPUT -i lo -j ACCEPT/sbin/ip6tables -t filter -A OUTPUT -o lo -j ACCEPT# ping ipv6/sbin/ip6tables -A INPUT -p ipv6-icmp -j ACCEPT/sbin/ip6tables -A OUTPUT -p ipv6-icmp -j ACCEPT# port 80 en sortie IPv6 ( apt entre autre )/sbin/ip6tables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT/sbin/ip6tables -A INPUT -p tcp --destination-port 80 -j ACCEPT #en entrée aussi si c'est un serveur web# NTP ipv6 (horloge du serveur) sortie uniquement/sbin/ip6tables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT# DNS en sortie IPv6/sbin/ip6tables -A OUTPUT -p tcp --dport domain -j ACCEPT/sbin/ip6tables -A OUTPUT -p udp --dport domain -j ACCEPTEt ainsi de suite..Ça te protège et tu peux mettre 1 ipv6 par serveur. (Le firewall est à mettre sur le serveur)
Quels serveurs?Tu utilises quels protocoles?
A la recherche d'une raison pour me mettre a IPv6 je me demandais si je ne pouvais pas utiliser un tunnel gratuit he.net pour acceder a netflix US.
configureedit interfaces tunnel tun0set encapsulation sitset local-ip mon_ip_publique_v4set remote-ip 216.218.226.238set address ipv6_fournie_par_HE/64set description "HE.NET IPv6 Tunnel"exitset protocols static interface-route6 ::/0 next-hop-interface tun0
Je viens de tester rapidement avec un tunnel HE.net sur New-York et un poste sous Windows 7.Sur netflix.com et Chrome, la page d’accueil et le catalogue sont bien US. Si je choisi un truc qui n'existe pas sur Netflix France et qu'on le lance ca mouline un peu puis ca met une erreur de pays...un 2eme essai affiche une erreur de 'too many redirections'.Y'a problablement un résidu d'IPv4 utilisé quelque part ou alors une localisation par DNS. Il faudrait faire un test en utilisant des serveurs DNS aux US mais cela va affecter le fonctionnement d'IPv4 (latence).
set interfaces ethernet eth0 ipv6 router-advert radvd-options "RDNSS 2001:4860:4860::8888 {};"