The Debian User Group in Vienna

Text archives Help


Re: [Debienna] A1 & IPv6


Chronological Thread 
  • From: Sebastian Bachmann <me AT free-minds.net>
  • To: debienna AT lists.debienna.at
  • Subject: Re: [Debienna] A1 & IPv6
  • Date: Sun, 6 Dec 2020 22:57:08 +0100
  • Authentication-results: mail.cosmopool.net; dkim=pass reason="1024-bit key; insecure key" header.d=free-minds.net header.i=@free-minds.net header.b=PiFK2l9b; dkim-adsp=pass; dkim-atps=neutral

On Sun, Dec 06, 2020 at 06:08:51PM +0000, Albert Dengg wrote:
> On Mon, Nov 30, 2020 at 08:13:17AM +0100, Sebastian Bachmann wrote:
> > Welchen ICMPv6 traffic sollte man also sinnvollerweise ins lokale Netz
> > erlauben?
> ich blockier normalerweise maximal echo requests.
>
>
> wichtig is halt auch das du dinge wie packect too big & co
> durchlaesst fuer die path mtu discovery.
>
> das kann dich sonst arg beissen...

Ja. Naja so wie ich das verstanden habe, macht firehol ein paar Sachen
automatisch. Ich hab mittels tracepath -6 mal geschaut was er mir sagt.
Von meinem Netz raus erkennt er die MTU als 1492, was OK ausschaut.
Von außen rein laufe ich in ein hop limit aber er erkennt auch 1492 als
maxmtu.

>
> ansonsten schreien die tests bei icmp vorallem deswegen weil es halt
> immer noch leute gibt die einfach icmp komplett droppen und ob icmp
> geht testen die halt gern indem sie pingen...anssonsten is das
> filtern echo requests afaik harmlos.

Mh ja, ich hab mich wie gesagt daran gehalten was die firehol doku meint.
Ich hoffe halt mal das die alles was notwendig ist auch schon drin haben.
Bis jetzt wäre mir auch nicht aufgefallen, dass irgendwas gar nicht geht.

LG Sebastian



Archive powered by MHonArc 2.6.18.

Top of page