MLの皆様
お世話になります。内山と申します。
現在、自宅で Feel6 を中心に Freenet6とか HE とか Tokyo6to4.net とかで
IPv6 トンネルサービスを試しています。
外部からも Feel6 を用いてIPv6 接続をして、家庭内LANに入り込めるか
実験してみましたところ、内部に入り込めました。
家庭内のトンネルは、ルーターを FreeBSD 7.1-RELEASE で構築し、
そのルーターマシンで、トンネルをはっています。V4 のファイヤーウォールは、
/etc/rc.firewall をもとにそこそこ設定できてると思うのですが、
V6のファイヤーウォールがうまく構築できずに悩んでおります。
トンネルのために IPv4 ファイヤーウォールに
ipfw add pass ip4 from any to any proto ipv6
としています。素人考えですと、このファイやウォールを設定
しているルーターマシンで、V4カプセルが解けV6パケットに直される
ので、V6ファイヤーウォールルールが適用されるのでは、と
考えております。このマシンで、IPv6 パケットはデフォルトでは
遮断され、
# Everything else is denied by default, unless the
# IPV6FIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
# config file.
次のようなルール
ipfw add pass ip6 from any to 2001:xxxx:yyyy::zzzz 23 setup
にマッチしたパケットだけ通してくれるのではということです。
ですが、外部から試すと、予想に反してどんなパケット
でも通ってしまうようです。まだ、NTPについてはルールを
書いていないのに、tcpdump -i gif2 で見ると
03:18:31.914068 IP6 2001:xxxx:yyyy::z.ntp > ntp-a2.nict.go.jp.ntp: NTPv4,
Client, length 48
03:18:32.163707 IP6 ntp-a2.nict.go.jp.ntp > 2001:xxxx:yyyy::z.ntp: NTPv4,
Server, length 48
なんてパケットが観測されます。
何か、私が根本的に勘違いしているのだと思いますが、
ご指導頂ければ幸いです。
-------
Toshio Uchiyama
