Bonjour,

Je viens de passer à de l'ipV6 et j'ai un petit soucis avec ip6table.

En effet, voici mon script
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Configuration de ip6tables
 
#!/bin/bash
 
# INITIALISATION --------------------------------------
#On flush ip6tables
ip6tables -F
 
#On supprime toutes les chaînes utilisateurs
ip6tables -X
 
# FLUX EN ENTREE --------------------------------------
# On autorise les flux sur l'interface locale
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -d ff00::/8 -j ACCEPT
ip6tables -A INPUT -s fe80::/10 -j ACCEPT
 
#On autorise icmpv6
ip6tables -A INPUT -p icmpv6 -j ACCEPT
 
# On permet à une connexion ouverte de recevoir du trafic en entrée
ip6tables -A INPUT --ctstate ESTABLISHED,RELATED -j ACCEPT
 
# On autorise les dns
ip6tables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
ip6tables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
 
# On bloque tout le trafic entrant
ip6tables -P INPUT DROP
 
 
# FLUX EN SORTIE --------------------------------------
# On autorise les flux sur l'interface locale
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A OUTPUT -d ff00::/8 -j ACCEPT
ip6tables -A OUTPUT -s fe80::/10 -j ACCEPT
 
#On autorise icmpv6
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT
Mais le problème c'est que, par exemple quand je veux faire une mise à jour d'ubuntu c'est beaucoup plus long que si je n'ai pas d'ip6table (ou si je suis en ipV4)

Merci de votre aide