firewall basilare per ipv6

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Avatar utente
anubisg1
Cisco pathologically enlightened user
Messaggi: 218
Iscritto il: lun 18 ott , 2010 11:05 am
Località: Brno

salve ragazzi.. chi mi aiuta a creare una configurazione basilare per fare da firewall su ipv6 sul mio 1841?

quello che trovo qui: http://docwiki.cisco.com/wiki/IPv6_with ... on_Example

è troppo restrittivo.

ecco le parti rilevanti al firewall:

Codice: Seleziona tutto

ipv6 inspect name V6-INSPECT tcp
ipv6 inspect name V6-INSPECT udp
ipv6 inspect name V6-INSPECT ftp
ipv6 inspect name V6-INSPECT icmp
!
interface tunnel0
 ipv6 traffic-filter V6-FILTER in
 ipv6 inspect V6-INSPECT out
!
! Some folks filter some ICMPs here. 
ipv6 access-list V6-FILTER
 permit icmp any any
 deny ipv6 any any log

onestamente non mi è chiaro questa config cosa faccia (mai visto un ip(v6) inspect) ma mi blocca le connessioni tcp di sicuro impedendomi di formare neighbors to bgp-mp

grazie
Cisco CCIE #46985 Immagine
CCNP R&S, CCNA Wireless and Security
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

c'e' il deny any any.. e' permesso solo ICMP. Ecco perche' non sale il peering BGP.

metti un permit su BGP.

ciao!

P.S. L'inspect funziona esattamente come quello v4.
Avatar utente
anubisg1
Cisco pathologically enlightened user
Messaggi: 218
Iscritto il: lun 18 ott , 2010 11:05 am
Località: Brno

intel ha scritto:c'e' il deny any any.. e' permesso solo ICMP. Ecco perche' non sale il peering BGP.

metti un permit su BGP.

ciao!

P.S. L'inspect funziona esattamente come quello v4.

si grazie, l'avevo visto a scoppio ritardato :)

grazie. devo studiare l'inspect, perche' non so cosa faccia nemmeno su ipv4 :-P
Cisco CCIE #46985 Immagine
CCNP R&S, CCNA Wireless and Security
Rispondi