[SAGE-MUC] Solaris 10 und IPv6-Firewalling?

[S.P.Zeidler]

Hi,

Thus wrote Gert Doering (gert at greenie.muc.de):

> Das Problem ist weniger "mir die Regeln zusammenklicken", sondern "einen
> Paketfilter im Kern zu haben, der auch IPv6 unterstuetzt"... :-)
> 
> Mit "ipfilter" meinen die das eingebaute "ipf" von Solaris, was ein
> Port des BSD "ipfilter" ist.  Und genau das kann eben bei Sol10 kein IPv6.

Inwieweit man von einem Port reden kann ist bei ipfilter so eine Sache.
Ich erinnere mich (kann mich aber auch irren) daß ipfilter original für
Solaris war, und der Maintainer arbeitet für Sun.

> (... und bei BSD auch nicht, AFAIR, das geht nur mit ipfw oder pf)

man ipf6.conf

Wie andere ja schon geschrieben haben, geht's auch auf Sol10 mit einem
frischen IPFilter (zur Not auch einfach selber gebaut, so kompliziert ist
das nicht).

Ich habe auf einem Solaris 9 (wo eigentlich noch nicht mal ipfilter als
solches unterstützt ist) ipfilter und v6 soweit zum laufen gebracht, daß
es zu 50% funktionierte; das Loch war daß aus unauffindbaren Gründen
die eigenen neighbor discovery requests unterdrückt wurden (egal was man
als Filterregeln konfiguriert hat) und es nur mit Maschinen auf dem LAN
reden konnte, die sich selber aktiv announced haben (ie mit FreeBSD reden
ging, mit anderen Solaris nicht .. *Tischplatteannag*). Ehnun, das Problem
hab ich zZ nicht mehr ...

MfG,
	spz
-- 
spz at serpens.de (S.P.Zeidler)