[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]


Capitolo 533, scheda riassuntiva
IPTables: accesso alla rete esterna IPv6 da parte dei nodi della rete interna

Comando Descrizione

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 53 -i tun6to4 -j ACCEPT

ip6tables -t filter -A INPUT   -p udp <-'
`->-s 0/0 -d 0/0 --sport 53 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 53 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p udp <-'
`->-s 0/0 -d 0/0 --sport 53 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 53 -o tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p udp <-'
`->-s 0/0 -d 0/0 --dport 53 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, per le interrogazioni DNS. Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 80 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 80 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 80 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, con il protocollo HTTP. Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 443 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 443 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 443 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, con il protocollo HTTPS. Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 123 -i tun6to4 -j ACCEPT

ip6tables -t filter -A INPUT   -p udp <-'
`->-s 0/0 -d 0/0 --sport 123 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 123 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p udp <-'
`->-s 0/0 -d 0/0 --sport 123 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 123 -o tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p udp <-'
`->-s 0/0 -d 0/0 --dport 123 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, con il protocollo NTP. Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 110 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 110 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 110 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, con il protocollo POP3. Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.

ip6tables -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -d 0/0 --sport 22 -i tun6to4 -j ACCEPT

ip6tables -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -d 0/0 --sport 22 -i tun6to4 -j ACCEPT

ip6tables -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -d 0/0 --dport 22 -o tun6to4 -j ACCEPT

Consente l'accesso verso la rete esterna, attraverso il tunnel IPv6 in IPv4, con il protocollo SECSH (SSH). Queste regole sono completate da quelle riferite alla rete locale con indirizzi 2002::/16.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_accesso_alla_rete_esterna_ipv6_da_parte_dei_nodi_de.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]