CodigoUnix » Freenet6

Subscription Options:

Twitter

Calendar

September 2010
S	S	M	T	W	T	F
« Jul
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Twittero HG Repository

Revision 1614bfd32f: Private messages bug fixed January 26, 2010
Changed Paths: Modify /main/twittero Private messages bug fixed […]
Revision 7991b8877f: Algunos cambios menores, pero no por eso poco importantes January 24, 2010
Changed Paths: Modify /main/twittero Algunos cambios menores, pero no por eso poco importantes […]
Revision 9ac5d68aa8: --player option added and some bugs fixed January 23, 2010
Changed Paths: Modify /main/twittero --player option added and some bugs fixed […]
Revision 6edee10b89: Config directory and files changes - Fixed Musical Script bug January 22, 2010
Changed Paths: Modify /main/twittero Config directory and files changes - Fixed Musical Script bug […]
Revision 2544ac2110: Following / Followers bug fixed January 21, 2010
Changed Paths: Modify /main/twittero Following / Followers bug fixed […]

Dec

11.

Firewall IPTables para IPv6

1 Comentario

Categoria: Uncategorized

Gracias a Freenet6 dispongo de una dirección IPv6 en casa. El procedimiento es sumamente sencillo, solo basta con instalar el paquete gw6c, y tocar un par de parametros en el archivo de configuración que nos crea en /etc/gw6c/gw6c.conf, esto nos creara un tunel IPv6 con dirección estatica, y de esta forma podremos conectarnos utilizando IPv6. Pero esto, trae consigo la necesidad de implementar un firewall utilizando IPv6. Para ello necesitamos el paquete ip6tables (en ArchLinux), y escribir el mismo, de la misma forma en que lo hacemos con IPv4. El resultado de mi firewall es el siguiente:

#!/bin/sh
# Personal Firewall v.0.1 para IPv6

export PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

ip6tables='/usr/sbin/ip6tables'

# Cargamos el modulo de IPv6
modprobe ipv6

# Limpiamos todas las reglas anteriores
$ip6tables -F
$ip6tables -X
$ip6tables -Z

# Poltiicas por defecto
$ip6tables -P INPUT DROP
$ip6tables -P FORWARD DROP
$ip6tables -P OUTPUT ACCEPT

# Permitimos todo para el loopback (::1)
$ip6tables -A INPUT  --s ::1 -j ACCEPT

# Aquellas conexiones con ESTABLISH, RELATED se permiten (TCP / UDP / ICMP)
$ip6tables -A INPUT -p tcp       -s 0/0 -d 2001:5c0:1000:b::4be5 -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip6tables -A INPUT -p udp       -s 0/0 -d 2001:5c0:1000:b::4be5 -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip6tables -A INPUT -p ipv6-icmp -s 0/0 -d 2001:5c0:1000:b::4be5 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permitimos la entrada de todo desde mi IP
$ip6tables -A INPUT --source 2001:5c0:1000:b::4be5 -j ACCEPT

# Permitimos el acceso a SSH (puerto 22 TCP) - HTTPD (puerto 80 TCP)
$ip6tables -A INPUT -p tcp -s 0/0 -d  2001:5c0:1000:b::4be5 --dport 80 --syn -j ACCEPT
$ip6tables -A INPUT -p tcp -s 0/0 -d  2001:5c0:1000:b::4be5 --dport 22 --syn -j ACCEPT

# Logueamos todo el INPUT
$ip6tables -A INPUT -j LOG -m limit --limit 1/s --log-level 5 --log-prefix "IP6Tables Log: "

# Politicas de salida (normalización)
$ip6tables -A OUTPUT -p tcp -m state --state NEW ! --syn -j DROP
$ip6tables -A OUTPUT -p tcp -m state --state NEW         -j ACCEPT
$ip6tables -A OUTPUT -p udp -m state --state NEW         -j ACCEPT
$ip6tables -A OUTPUT -p ipv6-icmp -m state --state NEW   -j ACCEPT

Tags: Freenet6, gw6c, IP6Tables, IPTables, IPv6

Subscription Options:

Twitter

Calendar

Recent Comments

Blogroll

Twittero HG Repository