Nach Umstellung auf ZBF - IPv6 ICMP allowed?

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo,

    ich habe eben auch mal auf Zone-Based-Firewall umgestellt.

    Nun stehen bei mir zwei "allowed" Regeln drin (Allow Neighbor Advertisements, Allow Neighbor Solicitations), welche IPCMv6 von External nach Gateway erlauben.
    Mir war nicht klar, dass die vorher auch schon da waren, oder sind die neu hinzugekommen?
    Da es sich um built-in Policies handelt kann man die nicht ändern oder verschieben?

    VG

    Wenn du kein IPv6 haben willst ist es einfacher es auszuschalten :-)
    So ähnlich gab es die Regeln auch schon vorher, gff. ohne das die angezeigt wurden.

    Das Neighbor Discovery Protocol ersetzt bei bei IPv6 die ARP Auflösung um von IP zur MAC zu kommen und damit
    den Layer2 bedienen zu können. In IPv6 gibt es kein arp da läuft das alles über ICMP.

    Weder gefährlich, noch ne Lücke oder oder ein Toor um einzufallen sondern Grundlegend benötigt zum Funktionieren.

    Danke für die Info.

    IPv6 ist schon abgeschaltet. Daher kam es mir wenig sinnvoll vor, dass v6 ICMPs erlaubt werden.
    Das mir ARP hatte ich mitbekommen, aber war mir offenbar nicht in den Sinn gekommen.
    Und eben weil ich diesbezüglich vorher nichts in den Rules gesehen hatte, fiel es mir jetzt direkt auf :D


    VG

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login