[SAGE-MUC] Solaris 10 und IPv6-Firewalling?
Michael Schwartzkopff
misch at multinet.de
Die Jan 1 14:50:46 CET 2008
Gert Doering schrieb:
> Hi,
>
> ich habe seit ein paar Wochen das Vergnuegen mit einer Solaris10-Kiste, und
> wuerde die gerne "mit Bordmitteln" firewallen (as in: aus dem lokalen
> LAN ist alles erlaubt, aus "dem Internet" nur ausgewaehlte Services)
>
> Solaris10 hat "ipf", aber die IPF-Manpage sagt:
>
> ----------------------- snip ----------------------------
> Note - The inet6 version of each interface must also be
> plumbed in order to block IPv6 traffic. Although the
> present version of Solaris IP Filter does not apply
> filtering rules to IPv6 traffic, it will block all
> IPv6 packets to prevent IPv6-based attacks.
> ----------------------- snip ----------------------------
>
> klingt nach einem tollen Ansatz "gar kein IPv6 ist definitiv sicher!!",
> ist aber nicht das, was ich gerne haette.
>
> ... googlen bringt keine weitergehenden Erkenntnisse, deshalb die Frage
> in die Runde: gibt es fuer Sol10 sowas wie den BSD pf(4) - einen
> gut funktionierenden Paketfilter fuer IPv4 *und* IPv6?
>
> gert
>
>
Hallo,
Ich arbeite gerne mit dem fwbuilder. (www.fwbuilder.org). Laut FAQ
unterstützt der auch
ipfilter auf Solaris. Wie es mit der IPv6-tauchlichkeit bestellt ist,
weiss ich allerdings nicht, da ich bisher nur iptables gemacht habe.
Ansonsten bleibt für Solaris dann noch Checkpoint. Kostet Geld, aber die
machen definitiv IPv6. Die Testversion läuft 14 Tage ;-)
Grüße,
Michael.