Mon FAI est free et j'ai activé le support d'ipv6 sur mon interface de gestion.
J'ai donc cherché à activer le support d'ipv6 sur mon serveur SME 7.4.
J'ai suivit les étapes décrites dans le lien suivant:
http://blog.mansonthomas.com/2007/12/activate-ipv6-on-e-smith-sme-server.htmlMaintenant, en tapant ifconfig, j'ai bien une adresse ipv6 en plus de mon adresse ipv4.
Traceroute fonctionne bien.
J'aimerai maintenant pouvoir configurer le firewall et apache pour que tout fonctionne mais je n'arrive pas à trouver les infos sur internet.
La question est donc: cela est t-il seulement possible avec une sme 7.4 ou une sme 8 de base?
Sinon, que faut-il installer et comment faire?
Mise à jour du 12 mai:Première constatation: ip6tables n'existe pas avec la SME 4.7 ,on le trouve par contre dans la SME8 beta 3. Quelqu'un sait-il comment ajouter ip6tables?
Deuxième constatation sur la SME 8 beta 3: aucune règle n'est configurée pour ip6tables et la politique par défaut est ACCEPT. Il me faudra donc changer la politique par défaut à DROP pour OUTPUT et FORWARD et ouvrir les ports dont j'ai besoin.
Pour la politique par défaut, c'est simple:
- ip6tables -P INPUT DROP
- ip6tables -P FORWARD DROP
- ip6tables -P OUTPUT ACCEPT
Pour les règles, c'est un poil plus compliqué:
- Il faut accepter les échanges locaux sur adresse locale(fe80::/10)
- Il faut accepter les échanges locaux sur adresse globale([préfixe ipv6]/64)
- Il faut accepter les échanges globaux pour les ports 80 et 443 (2000::/3)
- Il faut accepter les échanges avec routeurs (ff02::/16)
- Aucun besoin de forwarder quoi que ce soit ici car mon SME est configuré en "server only"
Ce qui faut maintenant faire pour la chaine INPUT (j'ai masqué volontairement mon préfixe IPv6):
- ip6tables -A INPUT -s fe80::/10 -j ACCEPT
- ip6tables -A INPUT -s 2a01:xxxx:xxxx:xxxx::/64 -j ACCEPT
- ip6tables -A INPUT -s 2000::/3 -p tcp -m tcp --sport 80 -j ACCEPT
- ip6tables -A INPUT -s 2000::/3 -p tcp -m tcp --sport 443 -j ACCEPT
- ip6tables -A INPUT -s ff02::/16 -j ACCEPT
Il ne me reste plus qu'à faire écouter apache sur IPv4 et IPv6.