MLの皆様 お世話になります。内山と申します。
現在、自宅で Feel6 を中心に Freenet6とか HE とか Tokyo6to4.net とかで IPv6 トンネルサービスを試しています。 外部からも Feel6 を用いてIPv6 接続をして、家庭内LANに入り込めるか 実験してみましたところ、内部に入り込めました。 家庭内のトンネルは、ルーターを FreeBSD 7.1-RELEASE で構築し、 そのルーターマシンで、トンネルをはっています。V4 のファイヤーウォールは、 /etc/rc.firewall をもとにそこそこ設定できてると思うのですが、 V6のファイヤーウォールがうまく構築できずに悩んでおります。 トンネルのために IPv4 ファイヤーウォールに ipfw add pass ip4 from any to any proto ipv6 としています。素人考えですと、このファイやウォールを設定 しているルーターマシンで、V4カプセルが解けV6パケットに直される ので、V6ファイヤーウォールルールが適用されるのでは、と 考えております。このマシンで、IPv6 パケットはデフォルトでは 遮断され、 # Everything else is denied by default, unless the # IPV6FIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel # config file. 次のようなルール ipfw add pass ip6 from any to 2001:xxxx:yyyy::zzzz 23 setup にマッチしたパケットだけ通してくれるのではということです。 ですが、外部から試すと、予想に反してどんなパケット でも通ってしまうようです。まだ、NTPについてはルールを 書いていないのに、tcpdump -i gif2 で見ると 03:18:31.914068 IP6 2001:xxxx:yyyy::z.ntp > ntp-a2.nict.go.jp.ntp: NTPv4, Client, length 48 03:18:32.163707 IP6 ntp-a2.nict.go.jp.ntp > 2001:xxxx:yyyy::z.ntp: NTPv4, Server, length 48 なんてパケットが観測されます。 何か、私が根本的に勘違いしているのだと思いますが、 ご指導頂ければ幸いです。 ------- Toshio Uchiyama