Règles de firewall pour un pont IPv6

Certains d’entre-vous ont installé un firewall linux en IPv4 et l’ont également configuré pour transmettre le trafic IPv6 de leur freebox avec un pont tel que je l’avais décrit dans l’article DHCPv6 et Freebox. Je n’y décrivais pas comment configurer le service de filtrage de paquets ip6tables pour appliquer quelques règles de firewall à ce pont. Voici donc une configuration simple qui pourra vous servir de base pour commencer. Continuer la lecture

VN:F [1.9.22_1171]
Evaluation: 4.8/5 (4 votes exprimés)

La freebox n’est pas un firewall

Juste un petit article pour tordre le cou à une idée reçue. Non, un routeur n’est pas un firewall et la freebox en mode routeur ne déroge pas à la règle. Le principe d’un firewall est d’agir comme un filtre qui va autoriser ou non le transit de certains flux à partir de règles qu’on lui aura défini. Ceci suppose que le filtrage est bidirectionnel. Continuer la lecture

VN:F [1.9.22_1171]
Evaluation: 4.3/5 (6 votes exprimés)