[buug-l] v6-faehiges packet filtering

Christoph Biedl cbiedl at gmx.de
Don Dez 25 13:23:47 CET 2003


Christoph Biedl wrote...

> Gibt es Alternativen? Ich habe ein wenig Richtung FreeBSD geguckt, aber
> bekenne meine Unwissenheit. Ist ip6fw brauchbar? Andere Empfehlungen?
> Einführungen in das jeweilige System (ich behaupte mal, daß ich mich mit
> iptables ziemlich gut auskenne, es muß also nicht beim Urschleim
> anfangen)?

Errrm, ich sollte besser noch ein wenig darstellen, was ich machen will:

Der Router hat drei Interfaces. Das (int)erne führt zum inneren Netz und
hat (v4) eine RfC1918-IP. Selbiges gilt für das Interface zur (dmz). Über
das (ext)erne kommt traffic für eine v4-IP und ein v6-/64.

Der v4-Traffic über (ext) muß geeignet geNATtet werden (Linux: SNAT). Über
(ext) eingehende Verbindungen sollen in die (dmz) weitergeschickt werden
(Linux: DNAT).

Der v6-Traffic wird einfach weitergeroutet - bzw. blockiert.

	Christoph