Archive for the ‘ipv6’ Category

« Older Entries

Debianized znc with ipv6 support

domenica, giugno 1st, 2008

Znc è un simpatico, stabile e completo bouncer per IRC. Ultimamente ho avuto la necessità di utilizzarlo in v6 e mi sono accordo che il pacchetto debian unstable di znc non è compilato con supporto ipv6.

Per attivare il supporto è necessario scaricare i pacchetti debian source, modificare il file debian/rules e ricompilare…

Riga da modificare 10:

./configure –prefix=/usr –enable-ipv6

Il file debian/rules modificado è disponibile qui.

Il pacco deb con ipv6 abilitato è disponibile qui.

lo script in bash qui sotto ricompila col supporto v6.


apt-get source znc

cd  znc-0.054/

wget http://www.no-net.org/miasma/znc/rules -O debian/rules

chmod +x debian/rules

fakeroot debian/rules binary

Tags:, ,
Posted in informatica, ipv6 | No Comments »

more than one ipv6 in interfaces

domenica, maggio 25th, 2008

Googlando ho notato che è difficile capire come aggiungere più di un ipv6 al file /etc/network/interfaces utilizzato su tutte le distribuzioni debian based ( ubuntu e derivati ).

E’ possibile addare un solo IPv6 principale. Tutti gli altri ip da aggiungere vanno aggiunti inserendo la riga:

up ifconfig eth0 add 2001:dead:cacca:f1ca:abcd/128 nella sezione relativa all’interfaccia che vogliamo ampliare.


iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
iface eth0 inet6 static
address 2001:15c0:66a9::
netmask 128
up ifconfig eth0 add 2001:15c0:66a9::abcd/128
up ifconfig eth0 add 2001:15c0:66a9::2/128
up ifconfig eth0 add 2001:15c0:66a9::1/128

Per aggiungere il servizio v6 a windows xp sp1/sp2/sp3 invece basta abilitarlo con “ipv6 install” in console dos ( cmd da start esegui) e poi aggiungere l’ipv6 da assegnare alla scheda di rete:


netsh interface ipv6 add address nome_scheda_di_rete_lan 2001:cacca:dead:f1ca:a
netsh interface ipv6 add address nome_scheda_di_rete_wifi 2001:cacca:f1ca:dead:b

Colgo l’occasione per annunciare il ritorno di no-net.org ed entula.net su ipv6. Il sito ora è raggiungibile su rete ipv6. Tutti i servizi supportano ipv6 ( mail, web, ftp, ssh ).

Tags:, , , , , , ,
Posted in informatica, ipv6, tips&triks | No Comments »

ip6wall 1.0 beta: blindiamoci in v6!

sabato, marzo 15th, 2008

ip6wall logoPrima di tutto e’ necessario fare alcune precisazioni importati:

Ipv6 e’ un protocollo attualmente in sviluppo ed in fase di testing ed attualmente non ci sono firewall, commerciali e non, che supportino tutte le features di ipv6 e ne consentano il filtraggio.� Ip6wall e’ uno di questi, non lo ritengo ne completo ne performante, ma funziona!

Ho deciso di riscrivere ip6wall completamente per poter gestire meglio successivi aggiornamenti e modifiche. Ora lo script e’ suddiviso in diversi file ogniuno con una funzione mirata:

Qui la pagina da cui scaricare e consultare il progetto: http://www.no-net.org/ip6wall 

miasma@ZeuS:/etc/ip6wall$ ls -1
bad_packets
bad_tcp_packets
chains
default_policies
forward
icmp_packets
input
ip6wall.conf
ip6wall.sh
module_load
output
portscan
proc_setup
scripts
start
stop
tcp_inbound
tcp_outbound
udp_inbound
udp_outbound
ZeuS:/etc/ip6wall#

Capire cosa ci sia dentro ogni file dal suo nome non credo che sia cosa difficile.

Apro le danze del test per questo scriptino simpatico. Se servono nuove funzioni e problemi chiedete pure, l’idea e’ avere uno script pronto all’uso nelle situazioni piu classiche e tipiche di ambienti casalinghi o relativamente poco professionali :) 

ZeuS:~# /etc/init.d/ip6wall start
Stopping Ip6wall 1.0-beta ...done
Starting Ip6wall 1.0-beta ...
Enabling all IPV6 traffic on v4 firewall:done
Create custom rule chains ... done
Enablig UDP traffic for:  53 ,done
Enablig TCP traffic for:  21 , 22  , 80 ,done
Process FORWARD chain ...done
Process INPUT chain ...done
Process OUTPUT chain ...done
ZeuS:~#

Tags:, , ,
Posted in firewall, ip6wall, ipv6, plugs | No Comments »

« Older Entries