Рейтинг:1

Server

Как заблокировать RFC-4193 для IPv6?

Houman

13.02.2023, 18:13

Для IPv4 у меня есть правило, которое блокирует VPN для доступа к локальным адресам, например:

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

Это как бы я сделал это для IPv6? (основываясь на этом источник)

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

43

0 + 0

iptables

лог-файлы

IPv6

Рейтинг:0

Server

John Mahowald

13.02.2023, 18:45

Только fc00::/7 содержит все ULA. Упростите, удалив /8s.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to block RFC-4193 for IPv6?

TH: จะบล็อก RFC-4193 สำหรับ IPv6 ได้อย่างไร

RO: Cum să blochezi RFC-4193 pentru IPv6?

RU: Как заблокировать RFC-4193 для IPv6?

VI: Làm cách nào để chặn RFC-4193 cho IPv6?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.