[SAGE-MUC] Solaris 10 und IPv6-Firewalling?
Gert Doering
gert at greenie.muc.de
Die Jan 1 12:38:44 CET 2008
Hi,
ich habe seit ein paar Wochen das Vergnuegen mit einer Solaris10-Kiste, und
wuerde die gerne "mit Bordmitteln" firewallen (as in: aus dem lokalen
LAN ist alles erlaubt, aus "dem Internet" nur ausgewaehlte Services)
Solaris10 hat "ipf", aber die IPF-Manpage sagt:
----------------------- snip ----------------------------
Note - The inet6 version of each interface must also be
plumbed in order to block IPv6 traffic. Although the
present version of Solaris IP Filter does not apply
filtering rules to IPv6 traffic, it will block all
IPv6 packets to prevent IPv6-based attacks.
----------------------- snip ----------------------------
klingt nach einem tollen Ansatz "gar kein IPv6 ist definitiv sicher!!",
ist aber nicht das, was ich gerne haette.
... googlen bringt keine weitergehenden Erkenntnisse, deshalb die Frage
in die Runde: gibt es fuer Sol10 sowas wie den BSD pf(4) - einen
gut funktionierenden Paketfilter fuer IPv4 *und* IPv6?
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert at greenie.muc.de
fax: +49-89-35655025 gert at net.informatik.tu-muenchen.de