ip6tables established related

ich schreib Dir mal hier meine ip6tables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0] 

# Filter all packets that have RH0 headers
-A INPUT -m rt --rt-type 0 -j DROP
-A FORWARD -m rt --rt-type 0 -j DROP
-A OUTPUT -m rt --rt-type 0 -j DROP

# Enable Link-Local addresses
-A INPUT -s fe80::/10 -j ACCEPT
-A OUTPUT -s fe80::/10 -j ACCEPT

# Enable multicast
-A INPUT -d ff00::/8 -j ACCEPT
-A OUTPUT -d ff00::/8 -j ACCEPT

# Allow anything on the local link
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT 

# Allow anything out on the internet
-A OUTPUT -o eth0 -j ACCEPT
# Allow established, related packets back in
-A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 

# Enable ICMPv6 pings to me
-A INPUT -i eth0 -p icmpv6 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT 
# Enable TRACEroute to me
-A INPUT -i eth0 -p udp --sport 32769:65535 --dport 33434:33523 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT 

# Enable SSH
-A INPUT -i eth0 -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 1/min -j ACCEPT

# Enable HTTP/HTTPS
-A INPUT -i eth0 -m tcp -p tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -i eth0 -m tcp -p tcp --dport 443 -m state --state NEW -j ACCEPT

# Log all other
-A INPUT -j LOG --log-prefix "IPv6[IN]: " --log-level crit
-A FORWARD -j LOG --log-prefix "IPv6[FWD]: " --log-level crit
-A OUTPUT -j LOG --log-prefix "IPv6[OUT]: " --log-level crit

COMMIT

Zitat von florian2833z

Mal abseits von IPtables, wieso heißt der Adapter bei dir eth0 und bei mir ens3 ?

Default interface name Debian (eth0) vs. Ubuntu (ens3) - https://askubuntu.com/a/704364

Auch Debian verwendet mittlerweile die neuen Interface Namen.

Zitat von florian2833z

Ich habe Debian 9

Debian 9 hat auch auf ein aktuelles systemd geswitched (bis Jessie war sysVinit dabei und systemd - wahrscheinlich in einer älteren Version?). Falls dich das interessiert, gibt es hier die Details warum das geändert wurde (seitens systemd): https://www.freedesktop.org/wi…bleNetworkInterfaceNames/

Da ich Debian 8 (tw. mit gepatchtem Kernel) einsetze, hatte ich nicht direkt auf dem Schirm, dass das bei Debian 9 schon anders ist.

Hecke29 Debian und Ubuntu sind aus dem selben Wasser, ich habe aber ein RHEL basierendes: CentOS

Zitat von mainziman

Hecke29 Debian und Ubuntu sind aus dem selben Wasser, ich habe aber ein RHEL basierendes: CentOS

Ok, ich merke, dass meine Ausdrucksweise so nicht richtig war (anhand von Distributionen) und die nachträglich gelieferten Erklärungen, das es an der systemd-Version liegt euch scheinbar nicht ausreichen, um den ursprünglich vereinfacht ausgedrückten Vergleich zu ergänzen.

Und nun viel Spaß mit iptables6

Zitat von Hecke29

iptables6

s/iptables6/ip6tables/

*duckundwegrenn*