rabbit51

it's since Nov.30 2005
May.29 2014, transferred from broach

PR-S300SEのIPv6セキュリティフィルタを調整

2019-02-08 08:50:47 | ネットワーク

ぷららIPv6 IPoE接続(Transix)で「IPv6 HTTPサーバ」公開と「IPv6 IKEv2 VPN」によるイントラネットへの接続が可能となった。
IPv6 ICMPv6用フィルタを少し調整した。

PMTU用に下記ICMPv6タイプに限定して通過させ、その他のICMPv6タイプを遮断した。

「destination-unreachable(1)」
「packet-too-big(2)」
「time-exceeded(3)」
「parameter-problem(4)」
「echo-request(128)」
「echo-reply(129)」

HTTP(80)/HTTPS(443)とIKEv2用IPsec(UDP/500, UDP/4500とESP)のSYNだけを通過させる。

あとは、このブログを始めとするIPv4サイトがIPv6対応するのを待つだけ。。。。
------------------------------------------------------
hostname:~ user$ host blog.goo.ne.jp
blog.goo.ne.jp has address 153.254.170.6
blog.goo.ne.jp mail is handled by 10 blog.goo.ne.jp.
hostname:~ user$
------------------------------------------------------

コメント    この記事についてブログを書く
 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« StrongSwan IKEv2 VPN接続とI... | トップ | ぷららIPv6 IPoEでNTP同期 »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

ネットワーク」カテゴリの最新記事

カレンダー

2024年9月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

カテゴリー

アクセス状況

アクセスアクセス
訪問者 377 IP UP!
トータルトータル
訪問者 875,678 IP 

バックナンバー

  • RSS2.0