Új hozzászólás Aktív témák
-
Richárd22
csendes tag
"És végül a feketeleves,a tűzfal. Mivel IPv6-nál nincsen NAT, ezért by-default, MT eszközökön minden eszköz elérhető kívülről. "
A mikortikben a default IPv6 tűzfal dob minden kívülről jövő kapcsolatot. Szerintem érdemesebb a default IPv6 tűzfalat használni, abba több szabály van külön az rfc4890 kielégítésére is. Én is azt hittem hogy alapértelmezetten nincs IPv6 tűzfal, de valójában van, és minden bejövő kapcsolatot tilt, csak kifelé létesíthetsz kapcsolatot ezért a kivételeket hozzá kell adni (mint ipv4 tűzfalnál, ott is dob mindent csak a NAT fül helyett a tűzfalban dolgozol, mondhatni).
Sokat olvasom fórumokon hogy miért nincs alap ipv6 tűzfal mikrotiken, de a probléma csak az hogy az ipv6 csomag nincs támogatva alapból. Ha letöltöd az ipv6 csomagot és nem konfigolod mondjuk quick settel nulláról újra akkor nem fogja meg csinálni a tűzfalat. De a csomag aktiválása után egy resettel már meg csinálja.De valaki javítson ki ha tévedek, de én ezt torrentél vettem észre hogy minden ipv6 cím csak belülről kifelé épült fel nem fordítva, a tűzfalban a port kivételezése után egyből befelé jövő kapcsolatot is elfogadott.
[ Szerkesztve ]
-
Richárd22
csendes tag
válasz Zwodkassy #18 üzenetére
Vasárnap 12 óráig nem is volt elérhető a mikrotik.com a fórum meg végképp. Nálam most működik, legalábbis úgy látszik.
Itt megtalálhatóak a default advanced bejegyzések IPv6 Tűzfalhoz (ez fut nálam):
https://forum.mikrotik.com/viewtopic.php?p=838285De ez a hivatalos advanced:
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
[ Szerkesztve ]