[linux] Re: IPv6 en radvd op een vreemd netwerk...
Robin van Leeuwen
robinvanleeuwen op gmail.com
Wo Nov 3 14:55:14 CET 2010
Op 3 november 2010 14:29 heeft Hugo van der Kooij
<hvdkooij op vanderkooij.org> het volgende geschreven:
>> Daarnaast zullen bestaande firewalls
>> misschien wel goed ingesteld zijn voor het tegenhouden van ipv4
>> spullen terwijl ze nog geheel openstaan voor ipv6
>> netwerken (want die waren er niet tijdens het configureren van de
>> firewall). Dit laatste was bij mijn laptopje het geval , de ip6tables
>> van mijn laptop stond policy op INPUT ACCEPT terwijl de iptables
>> op policy INPUT REJECT stond.
>
> In de normale IPtables staat IP protocol 41 niet open. En dan ga je dus
> geen 6-in-4 tunnel op krijgen.
Maar dat is op de PC waar je tunnel op bouwt. We hadden het over het idee
dat iemand een netbookje in een mkb-bedrijfs-lan duwt met daarop een 6
in 4 tunnel
en radv, waardoor vervolgens het hele netwerk vanaf buiten open ligt.
Je hebt geen invloed op de iptables van de clients, maar je hebt wel volledige
controle op je netbookje. Daar kun je de tunnel dus zo opzetten en de
firewall aanpassen,
en vervolgens is het hele LAN van buitenaf benaderbaar, en als daarop
ip6tables policies
INPUT ACCEPT staan (zoals bij mij het geval was) ben je gesjocht....
More information about the Linux
mailing list