[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 528, scheda riassuntiva
IPTables: eliminazione del traffico IPv6 impossibile

Comando Descrizione

ip6tables -t filter -A INPUT   <-'
`->-s ::1/128         -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s ::1/128         -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s ::1/128         -d 0/0 -o ppp0 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s ::1/128         -d 0/0 -o ppp0 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno l'indirizzo IPv6 di origine ::1 (localhost), provenienti o destinati all'interfaccia esterna.

ip6tables -t filter -A INPUT   <-'
`->-s ::1/128         -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s ::1/128         -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s ::1/128         -d 0/0 -o tun6to4 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s ::1/128         -d 0/0 -o tun6to4 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno l'indirizzo IPv6 di origine ::1 (localhost), provenienti o destinati all'interfaccia del tunnel.

ip6tables -t filter -A INPUT   <-'
`->-s fe80::/64       -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64       -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64       -d 0/0 -o ppp0 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s fe80::/64       -d 0/0 -o ppp0 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo link-local, provenienti o destinati all'interfaccia esterna. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD.

ip6tables -t filter -A INPUT   <-'
`->-s fe80::/64       -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64       -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64       -d 0/0 -o tun6to4 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s fe80::/64       -d 0/0 -o tun6to4 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo link-local, provenienti o destinati all'interfaccia del tunnel. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD.

ip6tables -t filter -A INPUT   <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i ppp0 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o ppp0 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o ppp0 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo site-local, provenienti o destinati all'interfaccia esterna. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD.

ip6tables -t filter -A INPUT   <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i tun6to4 -j DROP

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o tun6to4 -j DROP

ip6tables -t filter -A OUTPUT  <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o tun6to4 -j DROP

Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo site-local, provenienti o destinati all'interfaccia del tunnel. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_eliminazione_del_traffico_ipv6_impossibile.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]