僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
(ぶろーどばんど)ルータを設定する。
LANの外から来たプロトコル番号41のIPパケットを、
LANの特定マシンに転送するよう設定する。
外側のIPv4アドレスを確認する。
LANの中のLinuxホストを、アドホックなv6にセットアップする。
かめが泳いでいるのが見えた。
さて、IPv6 OnlyなDMZな気がするが、大丈夫か?
さきの環境でなんだかんだ。
sit0 をtcpdump した状態で ping www.kame.net しても
何も流れない。ping6 www.kame.net でぞろぞろ。
iptables で v4のDNSを封じると、
ping も ping6 もできなくなった。
考えれば /etc/resolv.conf
にはv4アドレスしか書かれてないから、当たり前かも。
ping6でv6アドレス直打ちなら、-P INPUT DROP かつ -A INPUT -p 41 -j ACCEPT で通るが、 -A INPUT -p 58(IPv6-ICMP) では通らない。
wireshark で ping と ping6 をとってみる。
ping6 でも、送受信はv6ゲートウェイ(ipv4アドレス)
とやりあっているが、
ping6 はIP ヘッダの"プロトコル"がIPv6(0x29)になっている
(ipv4の場合、ICMP(0x01))。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。