2011年2月23日水曜日

IPv6を使う他の方法(Debian+gogoNET その1)

WindowsでのTeredo、Ubuntu環境でのMiredoによるIPv6接続を試してみましたが、他にgogoNET(旧Freenet6)というIPv6トンネルサービスがあるようですので、かつてインストールしたDebian(でも最近は電源を落としたままだった)上で試してみることにしました。調べてみると(旧Freenet6時代の話しか見えないのですが)固定のIPv6アドレスが取れるようなのです。
利用するにはまず gogonet.gogo6.com にアクセスし、サインアップします。姓名、メールアドレスと誕生日、パスワードに続いて、居住国や都市、アンケートなどに答えるとサインアップできます。
次に、実際に設定を行う前に、今回使用するDebianマシンもIPv6経由で外に晒されることになりますから、Firewall(iptablesベース)を設定します。今回は簡単にWebminで設定し、デフォルトで全ての接続を破棄し、必要なポートだけ開けることにしました。
受信の設定は以下の通りとしました。DNS、ssh、ident、http、https、webminだけを利用可能な設定です。webminは実際にはIPv4のローカルアドレス(=プライベートアドレス)からしか接続を受け付けないようにしてあります。
許可 : もし 着信インターフェースが eth0 でない
許可 : もし プロトコルが TCP である 且つ TCPフラグ ACK が ACK である
許可 : もし 接続の状態が ESTABLISHED である
許可 : もし 接続の状態が RELATED である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 1024:65535 である 且つ 発信元ポートが 53 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 0 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 3 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 4 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 11 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 12 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 22 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 113 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 10000 である 且つ 接続の状態が NEW である
送信の設定は以下の通りとしました。DNS、http(apt-getのため)のみ開けてあります。
許可 : もし 発信インタフェースが eth0 でない
許可 : もし 接続の状態が ESTABLISHED である
許可 : もし 接続の状態が RELATED である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-reply である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-request である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 53 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 53 である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 67 である
とりあえず、外部からNATを越えてローカル(正確には専用セグメントですが)のIPv6のhttpサーバにアクセスすることを目標にします。
~~続く~~

0 件のコメント: