[GTER] Trafego IPV6
Anderson Morhy
listas at morhy.com
Tue Mar 1 16:35:50 -03 2011
Caros Amigos
Atualmente possuímos 02 Vlans com o PTT, para terminar a ativação,
precisamos bloquear certo tipo de tráfego, porém ja tentei algumas
técnicas mais sem sucesso.
#Mensagem que aparece dentro da VLAN IPV4
16:13:19.825524 IP6 2001:12f8::186 > ff02::1:ff00:254: ICMP6, neighbor
solicitation, who has 2001:12f8::254, length 32
16:13:20.737652 IP6 2001:12f8::186 > ff02::1:ff00:252: ICMP6, neighbor
solicitation, who has 2001:12f8::252, length 32
16:13:20.828219 IP6 2001:12f8::186 > ff02::1:ff00:254: ICMP6, neighbor
solicitation, who has 2001:12f8::254, length 32
16:13:21.740139 IP6 2001:12f8::186 > ff02::1:ff00:252: ICMP6, neighbor
solicitation, who has 2001:12f8::252, length 32
16:13:21.829969 IP6 2001:12f8::186 > ff02::1:ff00:254: ICMP6, neighbor
solicitation, who has 2001:12f8::254, length 32
16:13:22.741685 IP6 2001:12f8::186 > ff02::1:ff00:252: ICMP6, neighbor
solicitation, who has 2001:12f8::252, length 32
Preciso na VLAN do IPV4 permitir apenas tráfego IPV4, bloqueando
qualquer outro tipo de tráfego, como por exemplo o tráfego acima.
Ja implementei as regras abaixo, mais sem sucesso. já substitui o -p
ipv6 pelo -p all dentro do daemon ( ip6tables ), porém sem sucesso.
# BLOQUEANDO NO IP6TABLES IPV6
ip6tables -I INPUT -i eth2.1275 -p ipv6 -j DROP
ip6tables -I OUTPUT -o eth2.1275 -p ipv6 -j DROP
ip6tables -I FORWARD -i eth2.1275 -p ipv6 -j DROP
ip6tables -I FORWARD -o eth2.1275 -p ipv6 -j DROP
ip6tables -I INPUT -p icmpv6 --icmpv6-type 133 -i eth2.1275
-j DROP
ip6tables -I INPUT -p icmpv6 --icmpv6-type 134 -i eth2.1275
-j DROP
ip6tables -I INPUT -p icmpv6 --icmpv6-type 135 -i eth2.1275
-j DROP
ip6tables -I INPUT -p icmpv6 --icmpv6-type 136 -i eth2.1275
-j DROP
ip6tables -I OUTPUT -p icmpv6 --icmpv6-type 133 -o
eth2.1275 -j DROP
ip6tables -I OUTPUT -p icmpv6 --icmpv6-type 134 -o
eth2.1275 -j DROP
ip6tables -I OUTPUT -p icmpv6 --icmpv6-type 135 -o
eth2.1275 -j DROP
ip6tables -I OUTPUT -p icmpv6 --icmpv6-type 136 -o
eth2.1275 -j DROP
# BLOQUEANDO NO IPTABLES IPV4
iptables -I INPUT -i eth2.1275 -p ipv6 -j DROP
iptables -I OUTPUT -o eth2.1275 -p ipv6 -j DROP
iptables -I FORWARD -i eth2.1275 -p ipv6 -j DROP
iptables -I FORWARD -o eth2.1275 -p ipv6 -j DROP
# Dentro do SYSCTL
sysctl -w net.ipv6.conf.eth2/1275.disable_ipv6=1
sysctl -w net.ipv6.conf.eth2/1275.forwarding=1
Já desabilitei, porém sem sucesso.
OBS: Na interface VLAN IPV4, não possui nenhum endereço IPV6
#Na configuração da Interface dentro do Quagga/Zebra referente ao IPV4
está assim.
interface eth2.1275
description Acesso PTT VIA IPV4
ip address 200.219.xxx.xxx/24
no ipv6 nd suppress-ra
ifconfig
eth2.1275 Encapsulamento do Link: Ethernet Endereço de HW
00:00:00:00:00:00
inet end.: 200.219.xxx.xxx Bcast:200.219.xxx.xxx
Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:522776 errors:0 dropped:0 overruns:0 frame:0
TX packets:46297 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:41766015 (39.8 MiB) TX bytes:2550571 (2.4 MiB)
OBS: o Mac foi alterado para 00:00:00:00:00:00 apenas aqui no e-mail :)
Algum dos amigos possui alguma alternativa, alguma solução que possa me
ajudar?
Posteriormente após resolver esta questão devemos fazer o mesmo
procedimento na Interface IPV6 para permitir apenas o tráfego IPV6,
bloqueando todo tráfego IPV4.
Atenciosamente
Anderson Morhy
More information about the gter
mailing list