> | | > VPS-ServersMan環境でipv6を使うーip6tables編

VPS-ServersMan環境でipv6を使うーip6tables編

Posted on 2010/10/14 | No Comments

VPS,ServersManを借りています。
月額云々で、かんぬんなのは置いといて、何よりも特筆すべきは、

ipv6のアドレスが使える。

と言う点につきると思います。
まだ、クライアントでv6アドレスを渡されている人が広まっているとは言えないかもしれませんが、
来るべき日に備えて、ipv6 readyになりたいと思います。

んで。
v6で疎通がとれる状況にする前に、まず何よりもセキュリティ確保に試みます。
iptablesのv6版、ip6tablesを設定して行きます。



さて、導入はrpmforgeを入れていれば簡単です。

パッケージ名は、iptables-ipv6で、

# yum info iptables-ipv6
Name       : iptables-ipv6
Arch       : i386
Version    : 1.3.5
Release    : 5.3.el5_4.1
Size       : 353 k
Repo       : installed
Summary    : IPv6 support for iptables.
URL        : http://www.netfilter.org/
License    : GPL
Description: The iptables package contains IPv6 (the next version of the IP
: protocol) support for iptables. Iptables controls the Linux kernel
: network packet filtering code, allowing you to set up firewalls and IP
: masquerading.
: 
: Install iptables-ipv6 if you need to set up firewalling for your
: network and you are using ipv6.

# yum install iptables-ipv6
導入されるスクリプトの名前は、ip6tablesなのでお気をつけ下さい。
さて、、とりあえず起動してみましょう。

# /etc/init.d/ip6tables 
Usage: /etc/init.d/ip6tables {start|stop|restart|condrestart|status|panic|save}
[root@dti-vps-srv17 ~]# /etc/init.d/ip6tables  start
Flushing firewall rules: ip6tables v1.3.5: can't initialize ip6tables table `mangle': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.3.5: can't initialize ip6tables table `mangle': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.3.5: can't initialize ip6tables table `mangle': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.3.5: can't initialize ip6tables table `filter': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.3.5: can't initialize ip6tables table `filter': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.3.5: can't initialize ip6tables table `filter': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
[FAILED]
Setting chains to policy ACCEPT: mangle ip6tables v1.3.5: can't initialize ip6tables table `mangle': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
filter ip6tables v1.3.5: can't initialize ip6tables table `filter': Invalid argument
Perhaps ip6tables or your kernel needs to be upgraded.
[FAILED]
Unloading ip6tables modules:                               [  OK  ]

あれ。
えー。

ええと。kernelの設定替えないといけない。と読めますね。。。
ServersMan環境かで出来るんでしょうか。。

んー。調べるのでまたの機会に。

Leave a Reply

Powered by Blogger.