Hi On 06/06/2014 12:17 AM, Jonas Stein wrote: > Hallo allerseits, > > vielen Dank nochmal an Torben Keil für den spannenden Vortrag! > Es wurde angesprochen, welche Provider in welchem Umfang IPv6 anbieten. > Dabei habe ich gerade gesehen, dass NetCologne sogar eine OpenWRT > Anleitung auf folgender Seite anbietet: > > http://www.netcologne.de/ipv6/ > > Ist es richtig, dass mit einer IPv6 Internetverbindung die Bedeutung > einer lokalen Firewall enorm zunimmt? > So wie ich es verstanden habe schützt im klassischen IPv4 Heimnetz noch > eine Firewall des Routers einen Desktop mit falsch konfigurierter > Firewall, was aber durch IPv6 wegfällt. Oder nicht?
Implizit "schuetzt" in IPv4-Netzen, wie man sie zuhause betreibt das SNAT am Gateway die Rechner, die dahinter stehen. Das wuerde ich allerdings nicht als Firewall bezeichnen - der Effekt ist aber, dass eine Verbindung zu einem Rechner in dem privaten Netz nicht ohne Weiteres moeglich ist. In der Praxis unterstuetzen heutzutage allerdings viele Gateways auch die Konfiguration von Portweiterleitungen von einem Rechner aus per UPnP (was man nach Moeglichkeit vermeiden sollte), so dass eine Software auf einem Rechner auch selbst dafuer sorgen kann, dass der Rechner schlecht gesichert ist. Da es bei IPv6 kein NAT gibt (bitte zitiert mich nicht damit, aber das sollte man nach Moeglichkeit einfach so sehen und betreiben), sollte man den gewuenschten Effekt - oft "Ausgehende Verbindungen und deren return Traffic erlauben, eingehende ablehnen" - dann nachruesten. Das ist mit IPtables allerdings in 2 Regeln getan: Stichwort conntrack, established/related. Gruesse, Joel
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
