Re: Iptables.

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: Iptables.
    Bonsoir,

Le 18/07/2013 11:05, Raphaël Jacquot a écrit :
> On 18.07.2013 00:56, Olivier Allard-Jacquin wrote:
>
>
>>
>>     Dans le doute, et si l'IPv6 n'est pas utilisée sur la/les machines
>> clientes, il est facile de désactiver complètement l'IPv6:

>
> supprimer ipv6 est une hérésie. perso, j'ai plus tendance a supprimer
> ipv4 quand
> c'est possible...
> il est grand temps de passer a la vitesse supérieure.
>
> Raphael


    Cela dépend de ce que tu veux faire, et la configuration de ton réseau.
    Personnellement:
- je n'utilise pas de Voix/Video sur IP, donc les problèmes "pénibles"
de redirection de port à la volée (dynamic port forwarding) ne me
concernent pas.


- mon réseau perso est planqué derrière une machine qui fait routeur.

- j'ai désactivé sur toutes les machines tous les services dont je n'ai
pas besoin, et fait du filtrage par IP sur ceux qui restent

- alors honnêtement, IPv6 qui amène tout Internet directement à l'entrée
de mes cartes réseaux, c'est très peu pour moi

<mode mauvaise fois>
    En plus, la double stack IPv4/6 rend très moche la sortie de "nestat
-taupn"... :)
</mode mauvaise fois>


    Plus sérieusement, j'activerai IPv6 chez moi le jour où j'aurai enfin
pris le temps de rajouté le support d'IPv6 à mon programme de
configuration de netfilter (ie: netfilter_cfg).


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!