0x1b - ESCAPE
HTML PDF Postscript
 IPv6 Filtering Policies 
IPv6 Geschrieben von Beat Rubischon (Link) am Donnerstag, 11. Oktober 2007, 10:42
aus dem *nun-auch-da* dept.

Gerade darüber gestolpert - ein paar Regeln für das Filtern von IPv6 Internet Traffic. So langsam werden auch da IP Ranges für Doku und lokale Netze verwendet.

Zwei Dinge habe ich daraus abgeleitet. Einerseits sollten keine "kaputten" Pakete von meinem LAN ins Internet:
ipv6 route 2001:10::/28 Null0
ipv6 route 2001:DB8::/32 Null0
ipv6 route FC00::/7 Null0
Andererseits sollten auch keine solchen Pakete aus dem Netz kommen:
ipv6 access-list frominet6
 remark Filter traffic from internet
 deny ipv6 2001:DB8::/32 any
 deny ipv6 2001:10::/28 any
 deny ipv6 FC00::/7 any
...
 permit ipv6 any any
Routing Header Type 0 blocken geht leider bei meinem IOS nicht mehr und ein Upgrade will mehr Memory.

[Alles über IPv6]

Permalink