Hallo, mal eine Frage zu ICMPv6 nach meinen Informationen (von Google) ;), braucht ipv6 das ICMPv6 Protokoll für die volle Funktion. Ist das so richtig, denn ich Plage mich jetzt schon einige Zeit das in die SuSEFirewall Einzupflegen, habe aber bis jetzt nichts gefunden wo das beschrieben ist. Jedenfalls werden genügend ICMPv6 anfragen geblockt. Hat von Euch jemand einen Hinweis. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 8. April 2012, 16:29:39 schrieb Günther J. Niederwimmer:
Puh, das ist schon was her ... Jedenfalls funktioniert IPv6 so eher gar nicht, wenn man ICMPv6 komplett blockiert.
Die SuSEfirewall2 abstrahiert IPv6. Die Einstellungen, die man vornehmen kann, sind, bis auf Ausnahmen, für IPv4 und IPv6 gleichermaßen. Aber es stimmt, in der Beschreibung steht immer nur "icmp". Laut /etc/protocols ist die Enstprechung "ipv6-icmp", damit würde ich es probieren, wenn du mehr ICMPv6-Pakete zulassen willst.
Jedenfalls werden genügend ICMPv6 anfragen geblockt.
Welche Probleme hast du denn konkret?
Hat von Euch jemand einen Hinweis.
Wenn ich mir /sbin/SuSEfirewall2 so angucke, sehe ich erst einmal die Unterscheidung zwischen sicheren (für IPv4 und IPv6) und stateless ICMP- Antworten (für IPv6): | safe_icmp_replies="echo-reply destination-unreachable time-exceeded parameter-problem timestamp-reply address-mask-reply protocol-unreachable redirect" | safe_icmpv6_replies="echo-reply destination-unreachable packet-too-big time-exceeded parameter-problem" | stateless_icmpv6_types="router-solicitation router-advertisement neighbour-solicitation neighbour-advertisement redirect" Die stateless_icmpv6_types gibt es wohl, weil das "state matching" für die nicht funktioniert. Diese Typen laufen über Multicast, auch auf Link-Layer- Ebene!. Gruß Jan -- Do any human beings ever realize life while they live it? Every every minute? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 8. April 2012, 16:29:39 schrieb Günther J. Niederwimmer:
Puh, das ist schon was her ... Jedenfalls funktioniert IPv6 so eher gar nicht, wenn man ICMPv6 komplett blockiert.
Die SuSEfirewall2 abstrahiert IPv6. Die Einstellungen, die man vornehmen kann, sind, bis auf Ausnahmen, für IPv4 und IPv6 gleichermaßen. Aber es stimmt, in der Beschreibung steht immer nur "icmp". Laut /etc/protocols ist die Enstprechung "ipv6-icmp", damit würde ich es probieren, wenn du mehr ICMPv6-Pakete zulassen willst.
Jedenfalls werden genügend ICMPv6 anfragen geblockt.
Welche Probleme hast du denn konkret?
Hat von Euch jemand einen Hinweis.
Wenn ich mir /sbin/SuSEfirewall2 so angucke, sehe ich erst einmal die Unterscheidung zwischen sicheren (für IPv4 und IPv6) und stateless ICMP- Antworten (für IPv6): | safe_icmp_replies="echo-reply destination-unreachable time-exceeded parameter-problem timestamp-reply address-mask-reply protocol-unreachable redirect" | safe_icmpv6_replies="echo-reply destination-unreachable packet-too-big time-exceeded parameter-problem" | stateless_icmpv6_types="router-solicitation router-advertisement neighbour-solicitation neighbour-advertisement redirect" Die stateless_icmpv6_types gibt es wohl, weil das "state matching" für die nicht funktioniert. Diese Typen laufen über Multicast, auch auf Link-Layer- Ebene!. Gruß Jan -- Do any human beings ever realize life while they live it? Every every minute? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Günther J. Niederwimmer -
Jan Ritzerfeld