Доброго всем.
С недавнего времени подключился к Онлайм/Ростелеком (Москва), у них в тестовом режиме Native IPv6, а IPv4 на младших тарифах за NAT-ом.
В вебморде (RT-N16@1.9.2.7-rtn-r5450) IPv6 поставил всё на Авто (картинку прилагаю), заработало только после перезагрузки роута (может модули подгрузил).
Attachment 10265
На клиенте Win7, настроилось автоматом (RA), тесты http://test-ipv6.com/ 10/10.
Дальше разрешил входящие соединения для торрента (на статический порт):
Получилось так, и даже работает:Code:post-firewall
ip6tables -I FORWARD 9 -o br0 -p tcp -m tcp --syn --dport 12345 -j ACCEPT
ip6tables -I FORWARD 10 -o br0 -p udp -m udp --dport 12345 -j ACCEPT
1. Вопрос к гуру iptables - всё правильно сделал?Code:ip6tables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop all * * ::/0 ::/0 rt type:0
0 0 logdrop all * * ::/0 ::/0 ctstate INVALID
28 2688 ACCEPT all * * ::/0 ::/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all lo * ::/0 ::/0 ctstate NEW
1295 108K ACCEPT all br0 * ::/0 ::/0 ctstate NEW
0 0 ACCEPT all * * ff00::/8 ::/0
79 12728 SECURITY all vlan2 * ::/0 ::/0 ctstate NEW
79 12728 ACCEPT udp * * ::/0 ::/0 udp dpt:546
6601 736K ACCEPT icmpv6 * * ::/0 ::/0 ipv6-icmp !type 128
0 0 logdrop all * * ::/0 ::/0
Chain FORWARD (policy ACCEPT 2187 packets, 155K bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop all * * ::/0 ::/0 rt type:0
0 0 ACCEPT all br0 br0 ::/0 ::/0
1 60 logdrop all * * ::/0 ::/0 ctstate INVALID
0 0 ACCEPT all * * ff00::/8 ::/0
803K 661M ACCEPT all * * ::/0 ::/0 ctstate RELATED,ESTABLISHED
0 0 logdrop all !br0 vlan2 ::/0 ::/0
5102 271K SECURITY all !br0 * ::/0 ::/0 ctstate NEW
0 0 ACCEPT icmpv6 * br0 ::/0 ::/0 ipv6-icmp !type 128
124 8828 ACCEPT tcp * br0 ::/0 ::/0 tcp dpt:12345 flags:0x17/0x02
187 12796 ACCEPT udp * br0 ::/0 ::/0 udp dpt:12345
4791 249K logdrop all * br0 ::/0 ::/0
Chain OUTPUT (policy ACCEPT 8693 packets, 976K bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop all * * ::/0 ::/0 rt type:0
Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all * * ::/0 ::/0 ctstate NEW LOG flags 39 level 4 prefix `ACCEPT '
0 0 ACCEPT all * * ::/0 ::/0
Chain logdrop (8 references)
pkts bytes target prot opt in out source destination
4791 249K LOG all * * ::/0 ::/0 ctstate NEW LOG flags 39 level 4 prefix `DROP '
4792 249K DROP all * * ::/0 ::/0
2. Вопрос туда же - почему цепочка SECURITY пустая? Нет защиты от DDOS? Можно воткнуть туда правила из IPv4 SECURITY?
3. После настройки IPv6 в лог каждые 15 минут начал флудить dnsmasq:
Code:Sep 11 16:02:47 dnsmasq[228]: read /etc/hosts - 3 addresses
Sep 11 16:02:47 dnsmasq[228]: using nameserver 77.37.251.33#53
Sep 11 16:02:47 dnsmasq[228]: using nameserver 77.37.255.30#53
Sep 11 16:02:47 dnsmasq[228]: using nameserver 2a02:2168:208:1::1#53
Sep 11 16:02:47 dnsmasq[228]: using nameserver 2a02:2168:208:2::1#53
Sep 11 16:02:53 dnsmasq[228]: read /etc/hosts - 3 addresses
Sep 11 16:02:53 dnsmasq[228]: using nameserver 77.37.251.33#53
Sep 11 16:02:53 dnsmasq[228]: using nameserver 77.37.255.30#53
Sep 11 16:02:53 dnsmasq[228]: using nameserver 2a02:2168:208:1::1#53
Sep 11 16:02:53 dnsmasq[228]: using nameserver 2a02:2168:208:2::1#53
Sep 11 16:17:47 dnsmasq[228]: read /etc/hosts - 3 addresses
Sep 11 16:17:47 dnsmasq[228]: using nameserver 77.37.251.33#53
Sep 11 16:17:47 dnsmasq[228]: using nameserver 77.37.255.30#53
Sep 11 16:17:47 dnsmasq[228]: using nameserver 2a02:2168:208:1::1#53
Sep 11 16:17:47 dnsmasq[228]: using nameserver 2a02:2168:208:2::1#53
Sep 11 16:17:53 dnsmasq[228]: read /etc/hosts - 3 addresses
Sep 11 16:17:53 dnsmasq[228]: using nameserver 77.37.251.33#53
Sep 11 16:17:53 dnsmasq[228]: using nameserver 77.37.255.30#53
Sep 11 16:17:53 dnsmasq[228]: using nameserver 2a02:2168:208:1::1#53
Sep 11 16:17:53 dnsmasq[228]: using nameserver 2a02:2168:208:2::1#53
Это нормально? И из-за чего может быть?Code:dnsmasq.conf
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.101,192.168.1.254,86400
dhcp-option=lan,252,"\n"
dhcp-authoritative
quiet-ra
ra-param=br0,10,1800
dhcp-range=lan,::,constructor:br0,ra-stateless,ra-names,64,600
dhcp-option=lan,option6:23,[::]