Archief - De topics van lang geleden

FreeBSD, PF en IPv6

26-07-2006, 16:35 door SirDice, 1 reacties
Zijn er hier mensen die ervaring hebben met FreeBSD, PF en IPv6?
Ik heb daar wat issues mee en misschien kan iemand die
verifieren?

IPv6 zelf is geen probleem, netjes een tunnelbroker (gif0)
opgezet via m'n ISP. Al m'n machines hebben nu een global
IPv6 adres (ik heb een /48 prefix, adressen genoeg :) IPv6
werkt volledig, routering etc. geen probleem. Al m'n interne
machines kunnen middels IPv6 het Internet op.

Het issue wat ik heb is met PF. Deze lijkt geen IPv6 verkeer
te blokkeren terwijl PF wel IPv6 zou moeten ondersteunen. Op
m'n firewall, waar de tunnelbroker op uitkomt, heb ik de
volgende rule:

ext_if="rl0"
int_if="rl1"
block in on $ext_if inet6 from any to any.
Lijkt me duidelijk dat rl0 verbonden is met het Internet
(met zowel IPv4 als IPv6). Aan rl1 hangt m'n eigen LAN. Ik
kan, met deze rule, echter nog steeds al m'n interne
machines bereiken via de global IPv6 adressen.
Zie ik nu iets over het hoofd? Is die rule niet goed? Wat
doe ik fout?!?

NB De IPv4 rules werken naar behoren.
Reacties (1)
27-07-2006, 09:08 door SirDice
Right.. Het zal de warmte wel zijn geweest :(

Ik moet natuurlijk de interface van de tunnelbroker, gif0,
firewallen en niet de ethernet interface.. Doh!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image