Mailinglist Archive: opensuse-cz (38 mails)
| < Previous | Next > |
Re: [opensuse-cz] SuSEfirewall2 a IPv6
- From: "Marek Stopka" <mstopka@xxxxxxxxxxxx>
- Date: Thu, 12 Jun 2008 20:42:01 +0200
- Message-id: <ab6ee74d0806121142x4b64b217m8d4e072ca0a8ed6d@xxxxxxxxxxxxxx>
2008/6/12 Martin Calko <cmartin@xxxxxxxxxxxxxx>:
YaST není schopen fungovat se statickou IPv6 konfigurací a Router
Advertisement konfigurace není ani tak věcí samotného YaSTu, jako
jádra, takže jediné co YaST v této věci dělá je to, že neháže jádru
zbytečné klacky pod nohy. :-)
konfigurační soubor, ne skript, z tohoto souboru teprve čte údaje
network init skripv v init.d) a není to přehlédnutí. Michal Zugec by k
tomu mohl říct víc.
prostě někdo k sobě namiroruje balíčky (na server dostupný po IPv6) a
pak dá správci mirorů vědět a ti je přidají na seznam? Já ne. Značná
část openSUSE nepodporuje a potrvá ještě nějakou dobu než ho
podporovat bude. (Zeroconf, YaST, NetworkManager, samotný network
init.d skript,...)
--
S pozdravem / Best regards
Marek Stopka
Official openSUSE community member
Kontakty / Contacts
Mobil/Cell phone: 774 59 79 40
E-mail: mstopka@xxxxxxxxxxxx
WEB: www.m4r3k.org
Marek Stopka napsal(a):Není nic snažšího, než si přidat init skript IPv6firewall....
Nastavit to ručně?
Ano, tak to delam. Nic prijemneho. Napriklad v gentoo s tim konfigurace
pocita. Dela se to v duchu gentoo taky rucne ;)
Super.
Nahlásit do bugzilly request?
Ano, stalo se
Díky za pokud vysvětlil mi základy IPv6, ale to nic nemění na tom, že
IPv6 není YaSTem
podporované (jak network modul,
To neni tak docela pravda. V network resp. lan modulu je zaskrtavatko
"enable ipv6". Tipnul bych si, ze nastavuje polozku v sysctl aby se
aktivovala podpora na urovni jadra. Prakticky to pak funguje tak, ze se na
rozhrani objevi link local adresa a jadro prijima ohlaseni smerovace. Pokud
ho dostane, nastavi na rozhrani generovanou adresu z podsite, kterou
propaguje ohlaseni a vysilajici smerovac si nastavi jako vychozi branu.
YaST není schopen fungovat se statickou IPv6 konfigurací a Router
Advertisement konfigurace není ani tak věcí samotného YaSTu, jako
jádra, takže jediné co YaST v této věci dělá je to, že neháže jádru
zbytečné klacky pod nohy. :-)
Ze YaST neumi zadat IPv6 adresu do ifcfg skriptu je patrne jen prehlednutiYaST může zadat IPv6 adresu do ifcfg konfiguračního souboru (je to
protoze vysledna polozka vypada stejne jako IPv4.
konfigurační soubor, ne skript, z tohoto souboru teprve čte údaje
network init skripv v init.d) a není to přehlédnutí. Michal Zugec by k
tomu mohl říct víc.
Otázka je co je oficiální, že... :-) Považuješ za oficiální, když
tak firewall)Tam bych to i chapal - IPv4 pravidla generovana SuSEfirewallem jsou z
podstatne casti stavova, coz pro IPv6 pouzit nepujde. IMO by melo pomoci
vlozit ACCEPT na povolene porty pred globalni blokovaci pravidlo. Jeste
otestuju jestli by to stacilo.
a není to podporované,
protože si to očividně nikdo nežádá, takže do toho! :-)
To me trochu prekvapuje, kdyz SUSE ma dokonce oficialni IPv6 mirrory a rsync
servery ;)
prostě někdo k sobě namiroruje balíčky (na server dostupný po IPv6) a
pak dá správci mirorů vědět a ti je přidají na seznam? Já ne. Značná
část openSUSE nepodporuje a potrvá ještě nějakou dobu než ho
podporovat bude. (Zeroconf, YaST, NetworkManager, samotný network
init.d skript,...)
--
S pozdravem / Best regards
Marek Stopka
Official openSUSE community member
Kontakty / Contacts
Mobil/Cell phone: 774 59 79 40
E-mail: mstopka@xxxxxxxxxxxx
WEB: www.m4r3k.org
| < Previous | Next > |