-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
hat schon wer Erfahrungen mit 6bone und Firewalls?
Szenario: ich verbinde mich ueber freenet6 ans 6bone, also existieren diese Devices bei mir:
eth0 - lokale Netzwerkkarte eth1 - Netzwerkkarte nur fuer DSL-Modem ppp0 - DSL-Verbindung ueber eth1 sit1 - IPv6-to-IPv4 Tunnel via ppp0 (ich weiss, das ist gemein)
sit1 uebersetzt stinknormale IPv6-Pakete in IPv4 Pakete mit der Protokoll-ID 41 (TCP hat dagegen 6, UDP 17) und schickt sie ueber ppp0 an einen Gateway (tsps1.freenet6.net). Dort werden sie ausgepackt und ins 6bone eingespeisst. Umgekehrt erhalte ich Pakete mit ID 41 vom Gateway via ppp0, das gibt sie an sit1 weiter und dort werden sie entpackt und als IPv6-Pakete ausgeliefert.
Problem ist jetzt folgendes: genauso, wie ich IPv4-Verbindungen filtere, will ich auch IPv6-Verbindungen durch die Firewall jagen. Allerdings haben die Pakete auf sit1 immernoch IPv4-ID41, wenn sie durch die INPUT-Chain gehen - so kann man aber nicht abfiltern, was in diesen Paketen eingepackt ist. Was muss ich tun, um die eigentlichen IPv6-Pakete auf die selben Regeln abzuchecken, die ich auch bei IPv4 anwende (z.B. will ich keine TCP-SYN-Pakete von aussen zulassen).
Konrad
- -- "I know Kung Fu." "Show me."
-- Neo and Morpheus, "The Matrix"