Re: autoriser réseau local ipV6 sur un port avec nftables

Liste des GroupesRevenir à fcol configuration 
Sujet : Re: autoriser réseau local ipV6 sur un port avec nftables
De : pascal (at) *nospam* plouf.fr.eu.org (Pascal Hambourg)
Groupes : fr.comp.os.linux.configuration
Date : 28. May 2022, 10:30:36
Autres entêtes
Organisation : Le serveur de jdd pour fr*
Message-ID : <t6smjc$t3n$1@ns507557.dodin.fr.nf>
References : 1
User-Agent : Mozilla/5.0 (X11; Linux i686; rv:91.0) Gecko/20100101 Thunderbird/91.9.0
Le 28/05/2022 à 09:47, yamo' a écrit :
 Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
adresses ipV6 comment autoriser le réseau local sur le port 53?
Pas compris la question, merci de reformuler.

nftables qui est censé être plus simple qu'iptables.
La bonne blague.

Comment autoriser, cette classe d'adresses :
2a01:e0a:21:ea80::/64 ?
C'est un préfixe, pas une classe.
Nftables peut prendre un préfixe comme source ou destination.

Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.
Quelle est-elle ?

Est-ce utile au niveau sécurité de fermer les ports pour l'accès à
distance de bind9?
L'accès de quoi à quoi exactement ?
Quels rôles ce BIND est-il censé jouer ?

Date Sujet#  Auteur
28 May 22 * autoriser réseau local ipV6 sur un port avec nftables9yamo'
28 May 22 `* Re: autoriser réseau local ipV6 sur un port avec nftables8Pascal Hambourg
29 May 22  `* Re: autoriser réseau local ipV6 sur un port avec nftables7yamo'
29 May 22   `* Re: autoriser réseau local ipV6 sur un port avec nftables6Pascal Hambourg
2 Jun 22    `* Re: autoriser réseau local ipV6 sur un port avec nftables5yamo'
2 Jun 22     `* Re: autoriser réseau local ipV6 sur un port avec nftables4Pascal Hambourg
2 Jun 22      `* Re: autoriser réseau local ipV6 sur un port avec nftables3Erwan David
2 Jun 22       +- Re: autoriser réseau local ipV6 sur un port avec nftables1Pascal Hambourg
3 Jun 22       `- nftables VS iptables (was: Re: autoriser réseau local ipV6 sur un port avec nftables)1yamo'

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal