さて、前回の記事で、ヤマハルータに対して
具体的にIPv6の設定を行ったが、ルータになんのフィルタ設定
しなければ、外部からIPv6でのアクセスが可能となってしまう。
NTTのIPv6オプション契約(最近はデフォルトで契約されている)
をしていると、同じくIPv6オプション契約しているところから
ヤマハルータへtelnetでアクセスが可能になってしまう。
後、ルータ自体へログインするパスワードも設定しておいたほうが
良いだろう。ルータのWeb設定画面で設定できるのは、
管理者権限のパスワードのみなので、管理者権限の
パスワードを設定しても、telnetでパスワードなしで
接続できてしまうので、注意が必要だ。
以下、パスワードの変更をコマンドでする例だ。
# login password
Old_Password:
New_Password:
New_Password:
# administrator password
Old_Password:
New_Password:
New_Password:
# save
管理者権限のパスワードと、管理者権限なしのパスワード
両方の設定をしておこう。
さて、IPv6のフィルタリング設定だが、
ipv6 lan2 secure filter in 101030 101031 101032
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
と、自宅のメインのルータであるNVR500で設定している。
これで万全なのかは保障しかねるので、その辺は
各自、自己責任でお願いします。
RTX1100に同じ設定をしたら、
ipv6 filter dynamic 101085 * * submission
は、はじかれてしまった。
微妙に、型番によって設定できるできないがあるらしい。
基本的には、特定の通信のみ外部から許可し、
内部からの通信は全部許可する。という設定になっている。
外部から許可する通信で、ICMPv6とあるが、
IPv6では、ICMPv6は通信上重要な役割を果たすため、
通過させる必要がある。
通過させないと、例えば、IPv6の通信はフラグメントしないので、
適切なMTUサイズを定めて送る必要があるのだが、
「MTUサイズが大きすぎますよ。だから、小さくして送ってね。」
という情報がICMPv6を使ってお知らせされるのだが、
それが届かないことになってしまい通信に問題が生じる。
それでは、また!
コメント