Likes Likes:  0
Resultaten 1 tot 13 van de 13
Geen

Onderwerp: ipv6 & csf

  1. #1
    ipv6 & csf
    geregistreerd gebruiker
    240 Berichten
    Ingeschreven
    17/06/05

    Locatie
    Assen / Leeuwarden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 04078067
    Ondernemingsnummer: nvt

    Thread Starter

    ipv6 & csf

    CSF geeft tegenwoordig de melding dat ipv6 is geactiveerd.
    Begrijpelijk dat dit een beveiligings risico geeft.

    Nu kom ik als oplossing alleen de volgende tegen:
    http://www.unixtutorial.org/2009/12/...red-hat-linux/

    Dit werkt alleen na een reboot, wat ik lees.

    Zijn er ook andere mogelijkheden?

    Bedankt!

  2. #2
    ipv6 & csf
    geregistreerd gebruiker
    240 Berichten
    Ingeschreven
    17/06/05

    Locatie
    Assen / Leeuwarden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 04078067
    Ondernemingsnummer: nvt

    Thread Starter
    Niemand?

  3. #3
    ipv6 & csf
    geregistreerd gebruiker
    6.040 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Systems Engineer
    URL: weblog.aklmedia.nl
    View randytenhave's profile on LinkedIn

    Ik verbaas me dat mensen nu pas reageren. Uitschakelen kan, maar over enkele maanden mag je de boel weer verbouwen omdat je toch echt naar IPv6 moet. Zelfs wanneer je een correcte IPv6 instelling hebt, krijg je deze waarschuwing. Nu heb je denk ik enkel een local link adres dat van 'buiten' niet eens bereikbaar is.
    Ik zeg gewoon zeuren om Ipv6 en zorgen dat de boel goed geconfigureerd is. Vroeg of laat ontkom je er niet aan. Tot die tijd is er nog een tussenoplossing: met ipv6tables gewoon alle poorten dicht zetten.

  4. #4
    ipv6 & csf
    geregistreerd gebruiker
    240 Berichten
    Ingeschreven
    17/06/05

    Locatie
    Assen / Leeuwarden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 04078067
    Ondernemingsnummer: nvt

    Thread Starter
    Randy,

    Dit bevestigd mijn gedachten hierover, want vervolg vraag was ook geweest wat als we strax actief ipv6 invoeren enz enz.

    Bedankt.

  5. #5
    ipv6 & csf
    geregistreerd gebruiker
    6.040 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Systems Engineer
    URL: weblog.aklmedia.nl
    View randytenhave's profile on LinkedIn

    CSF gebruikt enkel iptables, geen ipv6tables. Ooit, wanneer ipv4 schaars is, zal dit er wel in komen.

    Code:
    [root@sv03 ~]# ip6tables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

  6. #6
    ipv6 & csf
    geregistreerd gebruiker
    1.262 Berichten
    Ingeschreven
    18/01/06

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    30 Berichten zijn liked


    Naam: Rens
    URL: www.yisp.nl
    KvK nummer: 08144415

    Is er eigenlijk al iets beschikbaar a CSF dat wel werkt met ipv6? Vrijwel alle security scripts die ik hier heb moet je ipv6 echt uitzetten om ze goed te laten werken.
    Yisp.nl - High bandwidth solutions in YISP-AS(58073) - www.yisp.nl

  7. #7
    ipv6 & csf
    Certified
    3.404 Berichten
    Ingeschreven
    06/11/06

    Locatie
    Groningen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    54 Berichten zijn liked


    KvK nummer: 02099933

    ter info, bij CSF zijn ze wel bezig met IPv6.

    We are working on it. There are issues with ip6tables, especially with kernels < v2.6.20 (such as the current CentOS v5 kernel) which do not support SPI (connection tracking). There's also care needed with the new icmpv6 filtering that needs to be taken care of.

    We should hopefully have an experimental ipv6 option available in the near future.

  8. #8
    ipv6 &amp; csf
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    http://forum.configserver.com/showth...highlight=ipv6
    Voor diegenen die de thread willen zien.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  9. #9
    ipv6 &amp; csf
    geregistreerd gebruiker
    6.040 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Systems Engineer
    URL: weblog.aklmedia.nl
    View randytenhave's profile on LinkedIn

    Op mijn weblog staat een artikel over DA, IPv6 en CSF... http://weblog.aklmedia.nl/2010/03/he...-ipv6-is-fout/
    Met een script als workaround voor ipv6tables.

  10. #10
    ipv6 &amp; csf
    Certified
    3.404 Berichten
    Ingeschreven
    06/11/06

    Locatie
    Groningen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    54 Berichten zijn liked


    KvK nummer: 02099933

    Goed nieuws, er is een nieuwe versie van CSF met beta IPv6 support uitgekomen!
    Tevens hebben ze de "foutmelding" in CSF dat IPv6 is geactiveerd genuanceerd, en wordt deze alleen weergegven wanneer je een /128 ipv6 adres hebt.
    Ik zal mijn testserver vandaag voorzien van de nieuwe versie. Uiteraard ben ik ook benieuwd naar jullie ervaringen met de nieuwe versie!

    Code:
    5.04   - Added BETA IPv6 support. See csf.conf for more information on the new
             settings: IPV6 IP6TABLES IPV6_ICMP_STRICT IPV6_SPI TCP6_IN TCP6_OUT
    	 UDP6_IN UDP6_OUT
    
             New CLI option csf --status6 (csf -l6) added to list ip6tables rules
    
             Changed temporary DENY and ACCEPT working file formats to use a
    	 different record separator to cater for future IPv6 support
    
    	 Advanced Allow/Deny Filters now use | as the separator character to
    	 cope with IPv6 addresses. Legacy support remains for the old :
    	 separator for IPv4 addresses, though these should also now use | as
    	 the field separator
    
    	 In Server Check report, don't issue IPv6 warning if only ::1/128 is 
    	 bound to a NIC (i.e. loopback)
    
    	 Upgraded Net::CIDR::Lite to v0.21
    
    	 Upgraded from IP::Countries to Geography::Countries
    CSF changelog: http://www.configserver.com/free/csf/changelog.txt

  11. #11
    ipv6 &amp; csf
    geregistreerd gebruiker
    50 Berichten
    Ingeschreven
    17/02/09

    Locatie
    Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    In 5.09 is het nu ook final, alleen werkt 't hier nog niet overal even lekker (er worden zaken geblokkeerd die toch echt zouden moeten werken).

    edit: ahja, een oudere kernel (<2.6.20), dus SPI op 0 zetten en alles uitgaand toestaan ~zucht~... Bah, oude kernels..
    Laatst gewijzigd door ascent; 29/07/10 om 14:13. Reden: SPI moest uit

  12. #12
    ipv6 &amp; csf
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door ascent Bekijk Berichten
    In 5.09 is het nu ook final, alleen werkt 't hier nog niet overal even lekker (er worden zaken geblokkeerd die toch echt zouden moeten werken).

    edit: ahja, een oudere kernel (<2.6.20), dus SPI op 0 zetten en alles uitgaand toestaan ~zucht~... Bah, oude kernels..
    Als je dit wilt oplossen zal je toch echt een kernel upgrade moeten uitvoeren. Als je de kernel eenmaal gecompiled hebt en alles werkt, dan is het installeren op andere servers zo gedaan.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  13. #13
    ipv6 &amp; csf
    geregistreerd gebruiker
    4 Berichten
    Ingeschreven
    22/02/10

    Locatie
    Oosterwolde

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    CSF + IPV6 werkt goed voor zover ik het gebruik.
    De functionaliteit is alleen wel nog wat beperkt



Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics