PDA

Bekijk Volledige Versie : sixxs, ubuntu en apf



Pur
07/07/09, 03:03
Misschien ligt het aan het late tijdstip... Maar ik kom er geloof ik niet uit.

Ik heb op een ubuntu omgeving een sixxs tunnel lopen, ingesteld met aiccu. Die de tunnel beschikbaar maakt op dev sixxs.

Als ik apf niet draai kan ik de andere kant van de tunnel perfect pingen, en diverse andere ipv6 hosts. Start ik apf weer dan kan ik de tunnel endpoint niet meer pingen laat staan andere hosts bereiken. Probleem ligt dus in apf

Ik heb al van alles geprobeerd maar ik zie niet hoe ik de tunnel mee kan nemen met apf zodat ie op z'n minst ping verkeer toelaat en al het andere verkeer blokkeert. Om de een of andere reden lijkt ie sixxs niet te herkennen.

Iemand een tip hoe je apf met aiccu/sixxs tunnels kan laten werken?

Wido
07/07/09, 11:21
Wat heb je dan al geprobeerd? Heb je je tunnel endpoint wel volledig toegestaan in de whitelist? Staan de instellingen als OUTSIDE interface wel goed?

Pur
07/07/09, 18:07
Dat was een beetje het probleem. Ik gebruik apf nog niet zo gek lang maar standaard staat deze volgens mij ingesteld blokkeer alles (of nou ja standaard staan er in de conf.apf wat poorten open) inkomend en allow alles uitgaand.

Je kan alleen maar 1 untrusted interface opgeven. Tot zover ik het begrepen heb zou SET_ADDIFACE="1" zetten eventuele overige interfaces moeten vinden. Alleen lijkt hij dan alsnog de sixxs interface niet te zien (en dus gewoon al het verkeer te blocken).

Naar aanleiding van een ander topic ben ik eens naar csf gaan kijken en hurray. Als ik die start kan ik de sixxs endpoint nog wel gewoon pingen en de firewall lijkt ook netjes te werken verder. Vanaf een andere IPv6 machine kan ik mijn kant van de tunnel ook pingen dus het lijkt opgelost te zijn.

Wido
07/07/09, 18:10
En wat als je doet:

apf -a <endpoint>

Waarom btw apf en niet ufw die in Ubuntu zit?