Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12

Recensione realme 12+: sfida la fascia media con un design unico e un display luminosissimo
Recensione realme 12+: sfida la fascia media con un design unico e un display luminosissimo
Il nuovo dispositivo top della Serie 12 arriva dopo le varianti "Pro" e si configura come una proposta di gamma media ben equilibrata, capace di rivolgersi a un pubblico molto ampio formato sia di utenti esigenti, sia di persone attente al risparmio. Non adotta il SoC più potente del mercato, ma punta di catturare le attenzioni attraverso un display AMOLED da 120Hz e 2000 nit, una fotocamera principale di qualità e, soprattutto, un design particolare.
OnePlus Pad Go: un tablet economico perfetto per l'intrattenimento. La recensione
OnePlus Pad Go: un tablet economico perfetto per l'intrattenimento. La recensione
OnePlus Pad Go è un tablet Android di fascia media che offre un'esperienza di intrattenimento immersiva grazie al display 2.4K, all'audio Dolby Atmos, alla connettività LTE e a un design premium, il tutto a un prezzo molto competitivo. Ecco tutti i dettagli nella nostra recensione completa.
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Inizia l’era dell’AI storage. Durante l’Innovative Data Infrastructure Forum 2024, Huawei ha presentato OceanStor A800, una soluzione innovativa pensata per i carichi di lavoro legati all’intelligenza artificiale generativa
Una campagna malware ha preso di mira sistemi macOS sfruttando un pacchetto PyPi compromesso
Novità in AWS: Adam Selipsky lascia il suo ruolo di CEO. Al suo posto arriverà Matt Garman
Red Dead Redemption: la versione PC del primo capitolo appare imminente
La Sondors Metacycle non è mai stata legale, lo rivela il direttore di progetto
Microsoft Places, l'intelligenza artificiale entra nel mondo del lavoro ibrido
VESA annuncia le nuove specifiche DisplayHDR 1.2
Anthropic Claude in Europa: l'assistente IA parla anche italiano
Panasonic presenta la gamma TV 2024: pannelli OLED MLA ma soprattutto Fire TV integrata
BYD lancia la Sea Lion 07, nuova elettrica perfetta per l'Europa (e costa 25.000 euro)
L'iPhone 15 è sceso a 749 euro: ecco tutti i modelli più scontati
SYNLAB Italia, i dati trafugati - tra cui quelli personali - sono stati pubblicati nel dark web
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2024, 20:32   #1
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
Iptables e problema con IPv6 chain INPUT e OUTPUT Debian 12
Ciao a tutti.
Sto iniziando ad addentrarmi nel mondo IPv6, nel dettaglio stavo provando a configurare un nodo Tor su OVH con Debian 12 e IPv4 e IPv6. Premetto che sono anni che configuro Iptables su Ipv4, ma su IPv6 sto avendo dei problemi a mio avviso curiosi. Ma veniamo a noi. Vorrei partire da una configurazione base del tutto chiusa, del tipo:
Codice:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Per poi aprire solo le porte necessarie ai vari servizi, ma già qui iniziano i problemi. Se io faccio un semplice ping, ho come risultato Destination unreachable: Address unreachable, MA se io cambio semplicemente la chain di input:

Codice:
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
tutto magicamente funziona. Ora per le mie tutt'altro che complete conoscenze di Iptables, se alla chain di INPUT, con default DROP, aggiungo la regola di accettare le RELATED,ESTABLISHED, dovrebbe accettare i pacchetti di ritorno dal ping, infatti in IPv4 tutto funziona con le regole base che ho scritto sopra. Non mi spiego che cosa ci sia di sbagliato nella configurazione tutto chiuso che ho fatto.
Ovviamente di questo problema mi sono accorto in quanto dai log di Tor avevo un errore di IPv6 unreachable, che con le regole modificate invece funziona correttamente, ma non voglio tenere tutto aperto. In IPv4 invece gestisco le regole senza alcun problema.

Grazie
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 21:26   #2
Cosmo
Senior Member
 
L'Avatar di Cosmo
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1706
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2024, 21:32   #3
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
Quote:
Originariamente inviato da Cosmo Guarda i messaggi
ipv6 non usa piu arp ma ndp. Devi far passare non mi ricordo quali pacchetti icmpv6
Ma io ho la regola la risposta a qualsiasi connessione già stabilita deve passare. E' il concetto che sta alla base del tutto chiuso in ingresso. E comunque non funzionano neppure i servizi con porte aperte.
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 07:26   #4
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
Aggiornamento:
ora il ping funziona aggiungendo la regola:
Codice:
-A INPUT -p ipv6-icmp -j ACCEPT
Anche se non ne capisco il motivo, visto che dovrebbe bastare la regola:
Codice:
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
__________________
Be kind. Everyone you meet is fighting a hard battle.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione realme 12+: sfida la fascia media con un design unico e un display luminosissimo Recensione realme 12+: sfida la fascia media con...
OnePlus Pad Go: un tablet economico perfetto per l'intrattenimento. La recensione OnePlus Pad Go: un tablet economico perfetto per...
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB Per Huawei l’IA è una questione di storag...
Recensione Google Pixel Tablet: in ritardo ma un ottimo primo passo! Recensione Google Pixel Tablet: in ritardo ma un...
ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED i per professionisti dell'immagine ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED...
Una campagna malware ha preso di mira si...
Novità in AWS: Adam Selipsky lasc...
Red Dead Redemption: la versione PC del ...
La Sondors Metacycle non è mai stata leg...
Microsoft Places, l'intelligenza artific...
VESA annuncia le nuove specifiche Displa...
Anthropic Claude in Europa: l'assistente...
Panasonic presenta la gamma TV 2024: pan...
BYD lancia la Sea Lion 07, nuova elettri...
L'iPhone 15 è sceso a 749 euro: ecco tut...
SYNLAB Italia, i dati trafugati - tra cu...
NetApp presenta nuovi dispositivi di sto...
Sony, PlayStation 5 rallenta e non baste...
TP-Link TL-MR110: un Router 4G LTE che c...
Assassin's Creed: Codename Red diventa S...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:01.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v