Sujet : Re: autoriser réseau local ipV6 sur un port avec nftables
De : yamo (at) *nospam* beurdin.invalid (yamo')
Groupes : fr.comp.os.linux.configurationDate : 29. May 2022, 18:04:20
Autres entêtes
Organisation : <http://pasdenom.info/news.html>
Message-ID : <t705i5$202$1@rasp.pasdenom.info>
References : 1 2
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 SeaMonkey/2.53.12
Salut,
Pascal Hambourg a tapoté le 28/05/2022 10:30:
Le 28/05/2022 à 09:47, yamo' a écrit :
Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
adresses ipV6 comment autoriser le réseau local sur le port 53?
Pas compris la question, merci de reformuler.
Oui, en relisant ce n'est pas clair.
Je voudrais n'autoriser que mon réseau local (et localhost) pour accéder
à bind9.
Je sais le faire en ipV4 mais en ipV6 je me perds dans les documentations...
nftables qui est censé être plus simple qu'iptables.
La bonne blague.
Si tu as une alternative plus simple...
Comment autoriser, cette classe d'adresses :
2a01:e0a:21:ea80::/64 ?
C'est un préfixe, pas une classe.
En fait toutes les adresses commençant par :
2a01:e0a:21:ea80:
C'est mieux dit?
Nftables peut prendre un préfixe comme source ou destination.
Il faudrait que je ré-essaie ; à chaque fois j'ai eu des soucis pour lui
faire accepter ma configuration.
Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.
Quelle est-elle ?
Celle de base sur debian.
Il me sert juste de cache DNS.
Et je me demande si ce ne serait pas plus simple de laisser n'importe
quel client le consulter.
-- Stéphane