Sujet : Re: autoriser réseau local ipV6 sur un port avec nftables
De : pascal (at) *nospam* plouf.fr.eu.org (Pascal Hambourg)
Groupes : fr.comp.os.linux.configurationDate : 28. May 2022, 10:30:36
Autres entêtes
Organisation : Le serveur de jdd pour fr*
Message-ID : <t6smjc$t3n$1@ns507557.dodin.fr.nf>
References : 1
User-Agent : Mozilla/5.0 (X11; Linux i686; rv:91.0) Gecko/20100101 Thunderbird/91.9.0
Le 28/05/2022 à 09:47, yamo' a écrit :
Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
adresses ipV6 comment autoriser le réseau local sur le port 53?
Pas compris la question, merci de reformuler.
nftables qui est censé être plus simple qu'iptables.
La bonne blague.
Comment autoriser, cette classe d'adresses :
2a01:e0a:21:ea80::/64 ?
C'est un préfixe, pas une classe.
Nftables peut prendre un préfixe comme source ou destination.
Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.
Quelle est-elle ?
Est-ce utile au niveau sécurité de fermer les ports pour l'accès à
distance de bind9?
L'accès de quoi à quoi exactement ?
Quels rôles ce BIND est-il censé jouer ?