CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

firewall basilare per ipv6

https://www.ciscoforums.it/viewtopic.php?f=17&t=28713

Pagina 1 di 1

firewall basilare per ipv6

Inviato: mar 25 ott , 2011 9:18 pm
da anubisg1
salve ragazzi.. chi mi aiuta a creare una configurazione basilare per fare da firewall su ipv6 sul mio 1841?

quello che trovo qui: http://docwiki.cisco.com/wiki/IPv6_with ... on_Example

è troppo restrittivo.

ecco le parti rilevanti al firewall:

Codice: Seleziona tutto

ipv6 inspect name V6-INSPECT tcp
ipv6 inspect name V6-INSPECT udp
ipv6 inspect name V6-INSPECT ftp
ipv6 inspect name V6-INSPECT icmp
!
interface tunnel0
 ipv6 traffic-filter V6-FILTER in
 ipv6 inspect V6-INSPECT out
!
! Some folks filter some ICMPs here. 
ipv6 access-list V6-FILTER
 permit icmp any any
 deny ipv6 any any log

onestamente non mi è chiaro questa config cosa faccia (mai visto un ip(v6) inspect) ma mi blocca le connessioni tcp di sicuro impedendomi di formare neighbors to bgp-mp

grazie

Re: firewall basilare per ipv6

Inviato: dom 30 ott , 2011 2:49 pm
da Gianremo.Smisek
c'e' il deny any any.. e' permesso solo ICMP. Ecco perche' non sale il peering BGP.

metti un permit su BGP.

ciao!

P.S. L'inspect funziona esattamente come quello v4.

Re: firewall basilare per ipv6

Inviato: lun 31 ott , 2011 9:30 am
da anubisg1
intel ha scritto:c'e' il deny any any.. e' permesso solo ICMP. Ecco perche' non sale il peering BGP.

metti un permit su BGP.

ciao!

P.S. L'inspect funziona esattamente come quello v4.

si grazie, l'avevo visto a scoppio ritardato :)

grazie. devo studiare l'inspect, perche' non so cosa faccia nemmeno su ipv4 :-P
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it