viernes, 8 de junio de 2012

Reglas Básicas de Firewall en IPv6

Para algunas personas puedes ser complicado iniciar nuevamente con los scripts de IP6TABLES pero les dejo esta información que puede ayudarnos a mitigar un problema de seguridad en nuestro servidor en Linux con IPv6.

Y la idea no es des-habilitar el protocolo por desconocimiento.

Fuente: http://www.cyberciti.biz/faq/ip6tables-ipv6-firewall-for-linux/

Crear un archivo con permisos de ejecución con el siguiente texto:
Nota: chmod +x nombrearchivo.sh


#!/bin/bash
IPT6="/sbin/ip6tables"
PUBIF="eth1"
echo "Starting IPv6 firewall..."
$IPT6 -F
$IPT6 -X
$IPT6 -t mangle -F
$IPT6 -t mangle -X
 
#unlimited access to loopback
$IPT6 -A INPUT -i lo -j ACCEPT
$IPT6 -A OUTPUT -o lo -j ACCEPT
 
# DROP all incomming traffic
$IPT6 -P INPUT DROP
$IPT6 -P OUTPUT DROP
$IPT6 -P FORWARD DROP
 
# Allow full outgoing connection but no incomming stuff
$IPT6 -A INPUT -i $PUBIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -o $PUBIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# allow incoming ICMP ping pong stuff
$IPT6 -A INPUT -i $PUBIF -p ipv6-icmp -j ACCEPT
$IPT6 -A OUTPUT -o $PUBIF -p ipv6-icmp -j ACCEPT
 
############# add your custom rules below ############
### open IPv6  port 80
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 80 -j ACCEPT
### open IPv6  port 22
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 22 -j ACCEPT
### open IPv6  port 25
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 25 -j ACCEPT
############ End custom rules ################
 
#### no need to edit below ###
# log everything else
$IPT6 -A INPUT -i $PUBIF -j LOG
$IPT6 -A INPUT -i $PUBIF -j DROP
Publicado por en No hay comentarios:
Etiquetas: , , , ,

viernes, 1 de junio de 2012

Como habilitar IPv6 en Chrome


Les cuento que ya como tengo IPv6 en mi PC encontré que Chrome no me navegaba con IPv6 para habilitar se debe habilitar estas son las instrucciones:

En la ventana del navegador en la barra de direcciones escribir about:net-internals
Menu DNS y luego en IPv6 Enable

Espero les sirva de algo cuando lo necesiten.

Saludos
Publicado por en No hay comentarios:
Etiquetas: ,

World IPv6 Launch


Les quiero compartir un poco de este evento y lo que podemos empezar a ver en los próximos años de migración a este nuevo protocolo.

Muchas personas con sistemas operativos con soporte IPv6 ya se encuentran conectados, hay un esfuerzo muy grande a nivel mundial que apoya e impulsa la adopción de este protocolo en sus redes.

El 6 de Junio se celebra el día mundial de IPv6 donde muchos operadores de Internet, Sitios Web, que soportan este protocolo habilitaran este protocolo en sus portales y ver la como se comportara y que resultados o experiencias tendrán los usuarios accediendo a sus aplicativos.

También quiero invitarlos a los curiosos a que realicen sus pruebas y que el 6 de Junio puedan realizar pruebas, les comparto un link donde podrán utilizar IPv6 gratis y con unas cuantas configuración poner su servidor Web de prueba o correr Ping, Tracert, ver contenido en IPv6.

Listado de participantes registrados: http://www.worldipv6launch.org/participants/?q=1

http://www.worldipv6launch.org/

http://www.labs.lacnic.net/site/ipv6-handson-tunel-web

Y un video: Hitler presenta: Problema de agotamiento de direcciones IPv4
http://www.youtube.com/watch?v=YsWgXGUdi7o


Publicado por en No hay comentarios:
Etiquetas: , , ,

IPv6 HandsOn - Tuneles y servidores web en IPv6

Les comparto este link con el fin de que tengan mas información sobre este nuevo protocolo que es IPv6, es un video claro y de personas con mucha experiencia como LACNIC.

También puede ser una muy buena prueba para el dia de IPv6 que se celebra el dia 6 de Junio, para mas información: http://www.worldipv6launch.org/

Espero sea de mucha ayuda, algún comentario o duda me comunican

http://www.labs.lacnic.net/site/ipv6-handson-tunel-web
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)