- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Собственно, возникла необходимость сделать доступ к серверу с конкретного IpV6 адреса, но в результате возникла непонятная проблема. Что делал:
Написал правила по дефолту (они работают как надо, когда включены):
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
Добавил в разных комбинациях правила для разрешения доступа только с конкретного ipv6:
ip6tables -A INPUT -s [тут ipv6 адрес] -j ACCEPT
ip6tables -A OUTPUT -d [тут ipv6 адрес] -j ACCEPT
(и докучи еще неправильно, наоборот , на всякий случай):
ip6tables -A INPUT -d [тут ipv6 адрес] -j ACCEPT
ip6tables -A OUTPUT -s [тут ipv6 адрес] -j ACCEPT
И вот эти вот правила совершенно игнорируются брандмауэром. Ни указания протокола, ни портов, проблему никак не решает.
Что можно сделать в таком случае? Эксперименты привели к тому, что не работают именно разрешающие правила, политики по умолчанию- работают корректно.
Что интересно, для ipv4 такая схема работает всегда.
С ipv6 дела раньше имел очень поверхностные -поэтому прошу помощи у знающих, куда копать
Если все есть, то как указываете IPv6 адрес в разрешающих правилах, например так ip6tables -A INPUT -s 2001:db8::1 -j ACCEPT? Возможно стоит проверить написание IPv6 адреса.
IPv6 на сервере поддерживается, доступ есть к серверу по IPv6 адресу?
Если все есть, то как указываете IPv6 адрес в разрешающих правилах, например так ip6tables -A INPUT -s 2001:db8::1 -j ACCEPT? Возможно стоит проверить написание IPv6 адреса.
1)Доступ -есть (я его хочу прикрыть от всех, кроме разрешенного одного)
2)Да, именно так и указываю. Если докучи указать как подсить /128 и/или добавить дополнительные условия - тоже не работает. В буржунете наткнулся на похожую проблему, но там ее тоже не решили...
Правило INPUT -s ... -j ACCEPT разрешает новые входящие пакеты с твоего IP, но ответы на них сервер отправить не может, потому что политика OUTPUT по умолчанию - DROP. Тебе нужно добавить правила, которые разрешают уже установленные и связанные пакеты
Дебажить только, директива TRACE возможно поможет понять в чем затык.
Если переключать политики по умолчаню на ACCEPT - оно волшебным образом начинает работать. Если их переключит на drop - никакие разрешающие правила не работают. Очевидно, проблема именно в этой части (и не у меня одного, судя по темам в буржунете)